Giới thiệu bộ Rule trên hệ thống Cloud WAF

Cloud WAF là dịch vụ Web Application Firewall được xây dựng trên nền tảng Cloud với mục đích đáp ứng khả năng sẵn sàng, khi cần có thể triển khai và mở rộng ngay lập tức. Cloud WAF là dịch vụ được xây dựng giúp giám sát và bảo vệ các website tránh khỏi các cuộc tấn công thông qua các lỗ hổng bảo mật phổ biến hiện nay.

Trong bài viết này, vHost sẽ giới thiệu đến Quý khách về bộ rules được sử dụng và cách chúng hoạt động trên hệ thống Cloud WAF của vHost.

Cấu trúc bộ rules

Bộ rules dịch vụ Cloud WAF của vHost hỗ trợ các rules sau đây:

  • IP whitelist tương ứng với các file tên white-ipv4white-ipv6.
  • IP blacklist tương ứng với các file tên ipv4ipv6.
  • Url whitelist tương ứng với file tên white-url.
  • Url blacklist tương với file tên url.
  • Get parameter blacklist tương ứng với file tên args.
  • Post request body blacklist tương ứng với file tên post.
  • UserAgent blacklist tương ứng với file tên user-agent.
  • Cookie blacklist tương ứng với file tên cookie.
  • Referer whitelist tương ứng với file tên white-referer.
  • Referer blacklist tương ứng với file tên referer.
  • Advanced rules tương ứng với file tên advaced

IP Whitelist

Cho phép các IP có trong danh sách được truy cập vào bỏ qua firewall. Danh sách các IP sẽ nằm trong 2 file sau:

  • ipv4 whitelist có tên là white-ipv4.
  • ipv6 whitelist có tên là white-ipv6.

Chỉ định 1 IP cụ thể hoặc 1 range IP với mỗi dòng trong file.

IP Blacklist

Chặn các IP có trong danh sách truy cập vào. Danh sách các IP sẽ nằm trong 2 file sau:

  • ipv4 whitelist có tên là ipv4.
  • ipv6 whitelist có tên là ipv6.

Được viết giống như cách viết của IP Whitelist.

Url Whitelist

Cho phép truy cập các Url có trong danh sách với tên file là white-url.

Url Blacklist

Chặn truy cập đến các Url có trong danh sách với tên file là url. Khi người dùng truy cập vào các Url có trong danh sách này sẽ bị chặn và trả về mã lỗi là 403.

Get Parameter Blacklist

Chặn các truy cập với tham số URI có trong danh sách với tên file là args. Khi người dùng truy cập vào các URI có trong danh sách này sẽ bị chặn và trả về mã lỗi là 403.

Post body blacklist

Chặn các method post hoặc get được liệt kê trong danh sách với tên file là post. Khi người dùng truy cập với các phương thức có trong danh sách này sẽ bị chặn và trả về mã lỗi là 403.

User-Agent Blacklist

Chặn user agent của các request được liệt kê trong danh sách với tên file là user-agent. Khi người dùng truy cập với user agent có trong danh sách này sẽ bị chặn và trả về mã lỗi là 403.

Cookie Blacklist

Chặn cookie được liệt kê trong danh sách với tên file cookie. Khi người dùng truy cập với cookie có trong danh sách này sẽ bị chặn và trả về mã lỗi là 403.

Referer Whitelist

Cho phép truy cập đối với các referer được liệt kê trong danh sách với tên file white-referer.

Referer Blacklist

Chặn truy cập đối với các referer được liệt kê trong danh sách với tên file referer. Khi thấy referer site A đến từ referer B có trong danh sách này sẽ bị chặn và trả về mã lỗi là 403.

Advanced Rules

Rule mở rộng cho phép bạn bổ sung thêm các rules theo nhu cầu.

Mức độ ưu tiên của rules

Dưới đây là danh sách các rule được xếp theo mức độ ưu tiên là từ trên xuống dưới.

  1. IP whitelist inspection
  2. IP blacklist inspection
  3. Friendly crawler verification (Latest Current version only)
  4. CC protection
  5. CAPTCHA (Latest Current version only)
  6. Under attack mode
  7. Url whitelist inspection
  8. Url blacklist inspection
  9. Get parameter blacklist inspection
  10. User-Agent blacklist inspection
  11. Referer whitelist inspection
  12. Referer blacklist inspection
  13. Cookie blacklist inspection
  14. Post request body blacklist
  15. ModSecurity

Kết luận

Mong rằng bài viết sẽ giúp Quý khách hiểu rõ về các rules được sử dụng trong hệ thống Cloud WAF và chúng cách hoạt động như thế nào.

Nếu Quý khách có nhu cầu sử dụng dịch vụ Cloud WAF thì có thể tham khảo tại đây.

Leave a Comment

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Scroll to Top