Protección - Filtros, GeoIP, WAF

Este artículo trata de las funciones Filtro, GeoIP y WAF de WEDOS Protection. Para obtener información sobre Captcha y Cookies, visite este enlace.

En este artículo aprenderá:

Funciones de protección de WEDOS

Para proteger su web, los servidores proxy de WEDOS Protection utilizan las siguientes funciones:

  • Filtros: Mediante filtros, el sistema bloquea una amplia gama de tipos de amenazas. También puede filtrar el tráfico dirigido a URL específicas de su dominio. Para obtener más información, consulte Filtros.
  • GeoIP: Esta función amplía los filtros, permitiéndole permitir o bloquear solicitudes entrantes de direcciones IP por país. Para obtener más información, consulte GeoIP.
  • WAF: El Web Application Firewall actúa como un filtro fino adicional que analiza y potencialmente bloquea la actividad maliciosa. Para obtener más información, consulte WAF.

Estas funciones están en modo IA por defecto. Esto significa que cualquier evento reconocido como una amenaza informa automáticamente a todo el sistema de sus decisiones sobre cómo manejarlo. Los usuarios con el plan de suscripción Experto y superior pueden activar la configuración Personalizada además del Modo IA.

La función de seguridad Modo AI no se puede desactivar.

Configuración de la función de protección

Para acceder a la configuración de las funciones, siga estos pasos:

  1. Inicie sesión en el panel WEDOS Global Admin ⧉.
  2. Seleccione un dominio o plantilla para configurar.
  3. En el menú de la izquierda, seleccione la función que desea configurar.
Opciones de filtros, GeoIP y WAF en el menú de un dominio WEDOS Protection
Opciones de Filtros, GeoIP y WAF en el menú del dominio WEDOS Protection

Filtros

WEDOS Protection utiliza actualmente cinco tipos de filtros:

  • Filtro IP: El tráfico procedente de las direcciones IP o rangos enumerados aquí es bloqueado por el proxy y no llega a su servidor web. Este filtro es especialmente útil si un ataque procede de una única dirección IP o de una pequeña subred.
  • Filtro ASN: Además de las direcciones IP, también puede bloquear el tráfico procedente de Números de Sistema Autónomo seleccionados. Un Sistema Autónomo (AS) es un grupo de uno o más prefijos IP gestionado por uno o más operadores de red que mantiene una única política de enrutamiento claramente definida. Los operadores de red deben tener un ASN para controlar el enrutamiento dentro de sus redes y para intercambiar información de enrutamiento con otros ISP.
  • Filtro de agente de usuario: Un agente de usuario identifica el tipo de aplicación, sistema operativo u otra entidad que solicita acceso a su servidor web. Normalmente se identifican con el User-Agent . Los atacantes pueden falsificar este encabezado para anunciarse como un cliente diferente (suplantación de agente).
  • Filtro de URL: Este filtro establece URLs protegidas en tu dominio, bloqueando cualquier tráfico entrante a las direcciones filtradas. En este sentido, funciona de forma diferente a los filtros anteriores.
  • Filtro GeoIP: Como la mayoría de las direcciones IP también llevan la información sobre el país al que están asignadas, puedes filtrar rápidamente por un país entero. Debido a su amplia configuración, el filtro GeoIP tiene su propia sección.

Cuando se accede desde un navegador, los dispositivos bloqueados muestran una página de error Acceso denegado. En caso contrario, el contenido bloqueado devuelve un error 456.

En los planes de suscripción Start y Advanced, todos los filtros son sólo del modo AI. Para añadir sus propias IPs, ASN, Agentes de Usuario y URLs protegidas, actualice al plan Experto.

GeoIP

GeoIP es un tipo de filtro que permite establecer reglas específicas para países concretos, elegidos en un mapa. Además del acceso (permitir o bloquear el tráfico), el filtro GeoIP también puede gestionar dónde desplegar Captcha o Cookies como medida de protección.

En los planes de suscripción Start y Advanced, GeoIP es sólo Modo AI. Para desbloquear la interfaz de gestión (mapa), actualice al plan Experto.

WAF

El cortafuegos de aplicaciones web gestiona el tráfico además de los filtros. Actualmente, las reglas del cortafuegos permiten dos niveles de paranoia (cuanto más alto es el nivel, mayor es el riesgo de un posible falso positivo), siendo el nivel más bajo (Nivel 1) la configuración por defecto.

En los planes de suscripción Start y Advanced, el nivel de paranoia no puede modificarse. Los usuarios del plan Experto pueden actualizar al nivel 2, que ofrece más protección, con una mayor tasa de falsos positivos.

PREGUNTAS FRECUENTES

¿Cómo desactivo AUTO AI en las funciones de protección?

La IA AUTO siempre está activada. Puedes añadir tus propias reglas en el modo personalizado, pero la IA no se puede desactivar.

¿Te ha resultado útil?

Gracias por sus comentarios.
Selectores genéricos
Sólo coincidencias exactas
Buscar en el título
Buscar en el contenido
Selectores de tipo de entrada
Artículo TOC
Examinar categorías