Freigeben über

Benutzerdefinierte Regeln in Web Application Firewall konfigurieren

  • Artikel

Mit den benutzerdefinierten Regeln der Web Application Firewall können Sie Ihre eigenen Regeln zum Blockieren oder Zulassen bestimmter Anforderungen basierend auf verschiedenen Kriterien festlegen, z. B. Geofilterung, Quell-IP-Adresse und Anforderungs-URI. Mit benutzerdefinierten Regeln können Sie die Sicherheit Ihrer Webanwendungen verbessern und die Leistung Ihrer Webanwendungen optimieren, indem Sie unerwünschten Datenverkehr herausfiltern oder falsch positive Ergebnisse reduzieren.

Konfigurieren Sie die benutzerdefinierten Regeln, indem Sie zum Arbeitsbereich „Sicherheit“ navigieren.

Anforderungen

  • Sie müssen eine Fachkraft für Administration sein, um benutzerdefinierte Regeln konfigurieren zu können.
  • Web Application Firewall muss für die Website aktiviert sein.

Benutzerdefinierte Regeln erstellen

  1. Wählen Sie + Neue Regel hinzufügen aus.

  2. Geben Sie den Regelnamen ein.

  3. Wählen Sie den Regeltyp aus.

    Sie können die benutzerdefinierte Regel festlegen, indem Sie entweder Übereinstimmung oder Ratenbegrenzung auswählen.

    • Übereinstimmung: Erlaubt/blockiert die Anforderung basierend auf dem im nächsten Schritt festgelegten Regeltyp.
    • Ratenbegrenzung: Erlaubt/blockiert den Schwellenwert für die Anzahl von Anforderungen und drosselt die Anforderungen, die den Schwellenwert überschreiten.

    Sie können den Schwellenwert auf eine bis fünf Minuten konfigurieren.

  4. Wählen Sie den Übereinstimmungstyp aus.

    Um eine benutzerdefinierte Regel zu erstellen, wählen Sie eine der Optionen aus dem Dropdownmenü „Übereinstimmungstyp“ aus:

    • Geolocation: Erlaubt oder blockiert Anforderungen basierend auf ihrem geografischen Ursprung. Nützlich, um Angriffe aus bestimmten Regionen oder Ländern zu verhindern oder regionale Inhaltsbeschränkungen durchzusetzen.

    • IP-Adresse: Erlaubt oder blockiert Anforderungen basierend auf ihrer Quell-IP-Adresse. Hilfreich zum Schutz vor bestimmten Angreifern oder Bots oder zur Beschränkung des Zugriffs auf autorisierte Benutzende.

    • Anforderungs-URI: Erlaubt oder blockiert Anforderungen basierend auf dem angeforderten Pfad oder der Abfragezeichenfolge. Nützlich, um den Zugriff auf sensible oder eingeschränkte Bereiche der Website zu verhindern oder bestimmte Regeln für verschiedene Abschnitte durchzusetzen.

    Je nach ausgewähltem Übereinstimmungstyp variieren die Konfigurationsmöglichkeiten. Aktualisieren Sie die entsprechenden Einstellungen im Feld, das nach der Auswahl des Übereinstimmungstyps angezeigt wird.

  5. Wählen Sie Übereinstimmungsvariable aus.

    Die verfügbare Option „Übereinstimmungsvariable“ hängt von der im Übereinstimmungstyp ausgewählten Option ab.

    Es gibt zwei Optionen: RemoteAddr oder SocketAddr. Weitere Einzelheiten finden Sie weiter unten unter Übereinstimmungsvariable.

  6. Wählen Sie die Datenverkehrseinstellungen und fügen Sie nach Bedarf neue Regeln hinzu.

    Die Datenverkehrseinstellungen blockieren oder erlauben die Anforderung basierend auf den von Ihnen konfigurierten Regeln.

  7. Wählen Sie Speichern aus.

Jede Anforderung an Ihre Website wird anhand der Prioritätsreihenfolge der Firewall-Konfigurationen ausgewertet. Sie können die Reihenfolge der Regelausführung anpassen, indem Sie ihre Priorität erhöhen oder verringern. Bewegen Sie den Mauszeiger über die einzelnen Regeln und wählen Sie die Auslassungspunkte (…) aus, um die Prioritätseinstellungen zu ändern.

Variable abgleichen

Wenn Benutzende Anforderungen an die Power Pages-Website stellen, können diese Anforderungen direkt vom Standort/der IP der Benutzenden oder von einem Proxyserver stammen.

  • RemoteAddr: Dieses Feld bezeichnet die Remote-Adresse und identifiziert Anforderungen basierend auf dem Standort oder der IP-Adresse der die Anforderung stellenden Person. Es stellt die ursprüngliche Client-IP dar, die entweder aus der Netzwerkverbindung oder normalerweise aus dem X-Forwarded-For-Anforderungsheader stammt, wenn sich Benutzende hinter einem Proxy befinden.

  • SocketAddr: Dieses Feld bezeichnet die Socket-Adresse und identifiziert Anforderungen, die auf einer direkten Verbindung zum Firewall-Edge basieren. Wenn der Client zum Senden der Anforderung einen HTTP-Proxy oder einen Lastenausgleich verwendet hat, ist die Socket-Adresse die IP-Adresse des Proxys oder des Lastenausgleichs.

Wichtig

Nachdem die Regel erstellt und gespeichert wurde, kann es bis zu einer Stunde dauern, bis die Änderungen weltweit an allen Edge-Standorten wirksam werden.