Cloud WAF là dịch vụ Web Application Firewall được xây dựng trên nền tảng Cloud với mục đích đáp ứng khả năng sẵn sàng, khi cần có thể triển khai và mở rộng ngay lập tức. Cloud WAF là dịch vụ được xây dựng giúp giám sát và bảo vệ các website tránh khỏi các cuộc tấn công thông qua các lỗ hổng bảo mật phổ biến hiện nay.
Trong bài viết này, vHost sẽ giới thiệu đến Quý khách về bộ rules được sử dụng và cách chúng hoạt động trên hệ thống Cloud WAF của vHost.
Nội Dung
Cấu trúc bộ rules
Bộ rules dịch vụ Cloud WAF của vHost hỗ trợ các rules sau đây:
- IP whitelist tương ứng với các file tên
white-ipv4
vàwhite-ipv6
. - IP blacklist tương ứng với các file tên
ipv4
vàipv6
. - Url whitelist tương ứng với file tên
white-url
. - Url blacklist tương với file tên
url
. - Get parameter blacklist tương ứng với file tên
args
. - Post request body blacklist tương ứng với file tên
post
. - UserAgent blacklist tương ứng với file tên
user-agent
. - Cookie blacklist tương ứng với file tên
cookie
. - Referer whitelist tương ứng với file tên
white-referer
. - Referer blacklist tương ứng với file tên
referer
. - Advanced rules tương ứng với file tên
advaced
IP Whitelist
Cho phép các IP có trong danh sách được truy cập vào bỏ qua firewall. Danh sách các IP sẽ nằm trong 2 file sau:
- ipv4 whitelist có tên là
white-ipv4
. - ipv6 whitelist có tên là
white-ipv6
.
Chỉ định 1 IP cụ thể hoặc 1 range IP với mỗi dòng trong file.
IP Blacklist
Chặn các IP có trong danh sách truy cập vào. Danh sách các IP sẽ nằm trong 2 file sau:
- ipv4 whitelist có tên là
ipv4
. - ipv6 whitelist có tên là
ipv6
.
Được viết giống như cách viết của IP Whitelist.
Url Whitelist
Cho phép truy cập các Url có trong danh sách với tên file là white-url
.
Url Blacklist
Chặn truy cập đến các Url có trong danh sách với tên file là url
. Khi người dùng truy cập vào các Url có trong danh sách này sẽ bị chặn và trả về mã lỗi là 403.
Get Parameter Blacklist
Chặn các truy cập với tham số URI có trong danh sách với tên file là args
. Khi người dùng truy cập vào các URI có trong danh sách này sẽ bị chặn và trả về mã lỗi là 403.
Post body blacklist
Chặn các method post hoặc get được liệt kê trong danh sách với tên file là post. Khi người dùng truy cập với các phương thức có trong danh sách này sẽ bị chặn và trả về mã lỗi là 403.
User-Agent Blacklist
Chặn user agent của các request được liệt kê trong danh sách với tên file là user-agent
. Khi người dùng truy cập với user agent có trong danh sách này sẽ bị chặn và trả về mã lỗi là 403.
Cookie Blacklist
Chặn cookie được liệt kê trong danh sách với tên file cookie
. Khi người dùng truy cập với cookie có trong danh sách này sẽ bị chặn và trả về mã lỗi là 403.
Referer Whitelist
Cho phép truy cập đối với các referer được liệt kê trong danh sách với tên file white-referer.
Referer Blacklist
Chặn truy cập đối với các referer được liệt kê trong danh sách với tên file referer. Khi thấy referer site A đến từ referer B có trong danh sách này sẽ bị chặn và trả về mã lỗi là 403.
Advanced Rules
Rule mở rộng cho phép bạn bổ sung thêm các rules theo nhu cầu.
Mức độ ưu tiên của rules
Dưới đây là danh sách các rule được xếp theo mức độ ưu tiên là từ trên xuống dưới.
- IP whitelist inspection
- IP blacklist inspection
- Friendly crawler verification (Latest Current version only)
- CC protection
- CAPTCHA (Latest Current version only)
- Under attack mode
- Url whitelist inspection
- Url blacklist inspection
- Get parameter blacklist inspection
- User-Agent blacklist inspection
- Referer whitelist inspection
- Referer blacklist inspection
- Cookie blacklist inspection
- Post request body blacklist
- ModSecurity
Kết luận
Mong rằng bài viết sẽ giúp Quý khách hiểu rõ về các rules được sử dụng trong hệ thống Cloud WAF và chúng cách hoạt động như thế nào.
Nếu Quý khách có nhu cầu sử dụng dịch vụ Cloud WAF thì có thể tham khảo tại đây.