Protection - Filtres, GeoIP, WAF

Dans cet article, vous apprendrez :

• Fonctionnement des fonctions de protection de WEDOS
• Comment s'installer:
  • Filtres
  • GeoIP
  • WAF
• Questions fréquemment posées

---

Caractéristiques de protection de WEDOS

Pour protéger votre site web, les serveurs proxy de WEDOS Protection utilisent les fonctionnalités suivantes :

• Filtres : Grâce aux filtres, le système bloque un large éventail de types de menaces. Vous pouvez également filtrer le trafic dirigé vers des URL spécifiques de votre domaine. Pour en savoir plus, consultez la rubrique Filtres.
• GeoIP : cette fonction étend les filtres, vous permettant d'autoriser ou de bloquer les requêtes entrantes provenant d'adresses IP par pays. Pour en savoir plus, consultez le site GeoIP.
• WAF : Le Web Application Firewall agit comme un filtre fin supplémentaire qui analyse et bloque potentiellement les activités malveillantes. Pour en savoir plus, consultez le site WAF.

Ces fonctions sont en mode IA par défaut. Cela signifie que tout événement reconnu comme une menace informe automatiquement l'ensemble du système sur la manière de le gérer. Les utilisateurs ayant souscrit à l'abonnement Expert ou à un abonnement supérieur peuvent activer les paramètres personnalisés en plus du mode IA.

---

Configuration de la fonction de protection

Pour accéder aux paramètres de la fonction, procédez comme suit :

1. Connectez-vous au panneau d'administration global de WEDOS &boxbox ;.
2. Sélectionnez un domaine ou un modèle à configurer.
3. Dans le menu de gauche, sélectionnez la fonction à configurer.

Filtres

WEDOS Protection utilise actuellement cinq types de filtres :

• Filtre IP : Le trafic provenant des adresses IP ou des plages d'adresses IP répertoriées ici est bloqué par le proxy et n'atteint pas votre serveur web. Ce filtre est particulièrement utile si une attaque provient d'une seule adresse IP ou d'un petit sous-réseau.
• Filtre ASN : Outre les adresses IP, vous pouvez également bloquer le trafic provenant de numéros de systèmes autonomes sélectionnés. Un système autonome (AS) est un groupe d'un ou plusieurs préfixes IP géré par un ou plusieurs opérateurs de réseau qui maintiennent une politique de routage unique et clairement définie. Les opérateurs de réseau doivent disposer d'un ASN pour contrôler le routage au sein de leurs réseaux et pour échanger des informations de routage avec d'autres ISP.
• Filtre d'agent utilisateur : Un agent utilisateur identifie le type d'application, de système d'exploitation ou d'autre entité demandant l'accès à votre serveur web. Il s'identifie généralement à l'aide de la balise User-Agent (en-tête). Les attaquants peuvent falsifier cet en-tête pour se faire passer pour un autre client (spoofing d'agent).
• Filtre URL : Ce filtre met en place des URL protégées sur votre domaine, bloquant tout trafic entrant vers les adresses filtrées. À cet égard, il fonctionne différemment des filtres ci-dessus.
• Filtre GeoIP : Étant donné que la plupart des adresses IP contiennent également des informations sur le pays auquel elles sont attribuées, vous pouvez rapidement filtrer un pays entier. En raison de sa configuration étendue, le filtre GeoIP a sa propre section.

Lorsqu'ils sont consultés à partir d'un navigateur, les dispositifs bloqués affichent une page d'erreur Accès refusé. Dans le cas contraire, le contenu bloqué renvoie une erreur 456.

GeoIP

Le filtre GeoIP est un type de filtre qui vous permet de mettre en place des règles spécifiques pour des pays particuliers, choisis sur une carte. Outre l'accès (autoriser ou bloquer le trafic), le filtre GeoIP peut également gérer l'endroit où déployer des Captcha ou des cookies comme mesure de protection.

WAF

Le pare-feu des applications web gère le trafic en plus des filtres. Les règles du pare-feu permettent actuellement deux niveaux de paranoïa (plus le niveau est élevé, plus le risque d'un faux positif potentiel est important), le niveau le plus bas (niveau 1) étant le paramètre par défaut.

---

FAQ