Schutz - Filter, GeoIP, WAF

In diesem Artikel erfahren Sie mehr:

• So funktionieren die WEDOS-Schutzfunktionen
• Wie man einrichtet:
  • Filter
  • GeoIP
  • WAF
• Häufig gestellte Fragen

---

WEDOS-Schutzfunktionen

Um Ihr Internet zu schützen, verwenden die WEDOS Protection Proxy Server die folgenden Funktionen:

• Filter: Mit Hilfe von Filtern blockiert das System eine breite Palette von Bedrohungen. Sie können auch Datenverkehr filtern, der an bestimmte URLs auf Ihrer Domäne gerichtet ist. Weitere Informationen finden Sie unter Filter.
• GeoIP: Diese Funktion erweitert die Filter und ermöglicht es Ihnen, eingehende Anfragen von IP-Adressen nach Land zuzulassen oder zu blockieren. Weitere Informationen finden Sie unter GeoIP.
• WAF: Die Web Application Firewall fungiert als zusätzlicher Feinfilter, der bösartige Aktivitäten analysiert und potenziell blockiert. Um mehr zu erfahren, lesen Sie WAF.

Diese Funktionen befinden sich standardmäßig im KI-Modus. Das bedeutet, dass jedes Ereignis, das als Bedrohung erkannt wird, automatisch in die Entscheidungen des gesamten Systems einfließt, wie es zu behandeln ist. Benutzer mit dem Expert-Abonnementplan und höher können neben dem KI-Modus auch benutzerdefinierte Einstellungen aktivieren.

---

Einrichtung der Schutzfunktion

Gehen Sie folgendermaßen vor, um auf die Funktionseinstellungen zuzugreifen:

1. Loggen Sie sich in das WEDOS Global Admin Panel ⧉ ein.
2. Wählen Sie eine Domäne oder eine Vorlage aus, die Sie einrichten möchten.
3. Wählen Sie im linken Menü die Funktion aus, die Sie einrichten möchten.

Filter

WEDOS Protection verwendet derzeit fünf Arten von Filtern:

• IP-Filter: Der Verkehr, der von den hier aufgeführten IP-Adressen oder IP-Bereichen kommt, wird vom Proxy blockiert und erreicht Ihren Webserver nicht. Dieser Filter ist besonders hilfreich, wenn ein Angriff von einer einzelnen IP-Adresse oder einem kleinen Subnetz ausgeht.
• ASN-Filter: Zusätzlich zu den IP-Adressen können Sie auch den Verkehr von ausgewählten Autonomen Systemnummern blockieren. Ein Autonomes System (AS) ist eine Gruppe von einem oder mehreren IP-Präfixen, die von einem oder mehreren Netzbetreibern betrieben wird und die eine einzige, klar definierte Routing-Richtlinie unterhält. Die Netzbetreiber müssen über eine ASN verfügen, um das Routing innerhalb ihrer Netze zu steuern und um Routing-Informationen mit anderen ISPs auszutauschen.
• Benutzer-Agent-Filter: Ein User Agent identifiziert die Art der Anwendung, des Betriebssystems oder einer anderen Einheit, die den Zugriff auf Ihren Webserver anfordert. Sie identifizieren sich normalerweise mit dem User-Agent Header. Angreifer können diesen Header fälschen, um sich als ein anderer Client auszugeben (Agent Spoofing).
• URL-Filter: Dieser Filter richtet geschützte URLs auf Ihrer Domäne ein und blockiert jeglichen eingehenden Verkehr zu den gefilterten Adressen. In dieser Hinsicht funktioniert er anders als die oben genannten Filter.
• GeoIP-Filter: Da die meisten IP-Adressen auch die Information enthalten, welchem Land sie zugewiesen sind, können Sie schnell nach einem ganzen Land filtern. Wegen seiner umfangreichen Einrichtung hat der GeoIP-Filter einen eigenen Bereich.

Beim Zugriff über einen Browser wird bei gesperrten Geräten eine Fehlerseite "Zugriff verweigert" angezeigt. Andernfalls gibt der gesperrte Inhalt einen Fehler 456 zurück.

GeoIP

GeoIP ist ein Filtertyp, mit dem Sie spezifische Regeln für bestimmte Länder einrichten können, die Sie auf einer Karte auswählen. Neben dem Zugang (Datenverkehr zulassen oder blockieren) kann der GeoIP-Filter auch festlegen, wo Captcha oder Cookies als Schutzmaßnahme eingesetzt werden sollen.

WAF

Die Web Application Firewall verarbeitet den Datenverkehr zusätzlich zu den Filtern. Die Firewall-Regeln ermöglichen derzeit zwei Stufen der Paranoia (je höher die Stufe, desto höher das Risiko eines potenziellen Fehlalarms), wobei die niedrigste Stufe (Stufe 1) die Standardeinstellung ist.

---

FAQ