Ochrona - filtry, GeoIP, WAF

W tym artykule dowiesz się:

• Jak działają funkcje WEDOS Protection
• Jak skonfigurować:
  • Filtry
  • GeoIP
  • WAF
• Często zadawane pytania

---

Funkcje ochronne WEDOS

Aby chronić sieć, serwery proxy WEDOS Protection korzystają z następujących funkcji:

• Filtry: Za pomocą filtrów system blokuje szeroki zakres typów zagrożeń. Można również filtrować ruch kierowany do określonych adresów URL w domenie. Aby dowiedzieć się więcej, sprawdź Filtry.
• GeoIP: Ta funkcja rozszerza filtry, umożliwiając zezwalanie lub blokowanie żądań przychodzących z adresów IP według kraju. Aby dowiedzieć się więcej, sprawdź GeoIP.
• WAF: Web Application Firewall działa jako dodatkowy filtr, który analizuje i potencjalnie blokuje złośliwą aktywność. Aby dowiedzieć się więcej, sprawdź WAF.

Funkcje te domyślnie działają w trybie sztucznej inteligencji. Oznacza to, że każde zdarzenie rozpoznane jako zagrożenie automatycznie informuje cały system o tym, jak sobie z nim poradzić. Użytkownicy z planem subskrypcji Expert i wyższym mogą włączyć ustawienia niestandardowe oprócz trybu AI.

---

Konfiguracja funkcji ochrony

Aby uzyskać dostęp do ustawień funkcji, wykonaj następujące kroki:

1. Zaloguj się do globalnego panelu administracyjnego WEDOS ⧉.
2. Wybierz domenę lub szablon do skonfigurowania.
3. W menu po lewej stronie wybierz funkcję do skonfigurowania.

Filtry

WEDOS Protection wykorzystuje obecnie pięć rodzajów filtrów:

• Filtr IP: Ruch pochodzący z adresów IP lub zakresów wymienionych tutaj jest blokowany przez serwer proxy i nie dociera do serwera WWW. Filtr ten jest szczególnie pomocny, jeśli atak pochodzi z jednego adresu IP lub małej podsieci.
• Filtr ASN: Oprócz adresów IP można również blokować ruch z wybranych numerów systemów autonomicznych. System autonomiczny (AS) to grupa jednego lub więcej prefiksów IP zarządzanych przez jednego lub więcej operatorów sieci, którzy utrzymują pojedynczą, jasno zdefiniowaną politykę routingu. Operatorzy sieci muszą mieć ASN, aby kontrolować routing w swoich sieciach i wymieniać informacje o routingu z innymi dostawcami usług internetowych.
• Filtr agenta użytkownika: Agent użytkownika identyfikuje typ aplikacji, systemu operacyjnego lub innego podmiotu żądającego dostępu do serwera WWW. Zazwyczaj identyfikują się one za pomocą User-Agent header. Atakujący mogą sfałszować ten nagłówek, aby ogłosić się jako inny klient (spoofing agenta).
• Filtr URL: Ten filtr ustawia chronione adresy URL w domenie, blokując wszelki ruch przychodzący do filtrowanych adresów. Pod tym względem działa on inaczej niż powyższe filtry.
• Filtr GeoIP: Ponieważ większość adresów IP zawiera również informacje o kraju, do którego są przypisane, można szybko filtrować dla całego kraju. Ze względu na rozbudowaną konfigurację, filtr GeoIP ma własną sekcję.

Po uzyskaniu dostępu z przeglądarki zablokowane urządzenia wyświetlają stronę błędu Odmowa dostępu. W przeciwnym razie zablokowana zawartość zwraca błąd 456.

GeoIP

GeoIP to rodzaj filtra, który umożliwia skonfigurowanie określonych reguł dla określonych krajów, wybranych na mapie. Oprócz dostępu (zezwalanie lub blokowanie ruchu), filtr GeoIP może również zarządzać rozmieszczeniem Captcha lub plików cookie jako środka ochronnego.

WAF

Web Application Firewall obsługuje ruch oprócz filtrów. Reguły zapory umożliwiają obecnie dwa poziomy paranoi (im wyższy poziom, tym większe ryzyko potencjalnego fałszywego alarmu), przy czym najniższy poziom (poziom 1) jest ustawieniem domyślnym.

---

FAQ