我将在云提供商上托管一个 Web 应用程序。该应用程序将受到 WAF(特别是 Barracuda 的 Web Application Firewall Vx)的保护。
我对 WAF 安全没有太多经验。我认为我们会阻止云防火墙的大多数端口。
在 WAF 中,还有哪些其他真正重要的配置(或确保已设置)?我对基于 Web 的攻击确实不太了解。
我研究的一些政策包括请求限制、cookie 安全、参数保护和隐藏。
我一直在检查日志,试图掩盖任何误报,我认为我已经清除了这些误报,所以现在是时候确保安全了。谢谢。
答案1
除了常见的配置项(日志轮换/导出、监控、备份......)之外,您还需要强大的检测/监控流程是否存在误报,并快速将受影响的项目列入白名单。
如果您的 Waf 频繁自动更新,这是一种很好的做法,但您可能会在不知情的情况下陷入非常讨厌的阻止策略。
速率限制也应该配置,但这肯定取决于您如何处理拒绝服务和其他类似的滥用行为。