Configuração de uma regra de proteção contra adulteração da Web
- Retornar diretamente a página da web em cache para o visitante normal da web para acelerar a resposta da solicitação.
- Devolva as páginas da Web originais em cache para os visitantes se um invasor adulterou as páginas da Web estáticas. Isso garante que os visitantes do seu site sempre obtenham as páginas da web certas.
- Proteja todos os recursos no caminho da página da Web. Por exemplo, se uma regra de proteção contra adulteração da Web estiver configurada para página estática www.example.com/admin, o WAF protegerá todos os recursos no diretório /admin.
Portanto, se o URL no valor do cabeçalho da solicitação Referer for o mesmo que o caminho anti-tamper configurado, por exemplo, /admin, todos os recursos (recursos que terminam com png, jpg, jpeg, gif, bmp, css ou js) atingidos pela solicitação também são armazenados em cache.
Se você ativou projetos corporativos, verifique se tem todas as permissões de operação para o projeto em que sua instância do WAF está localizada. Em seguida, você pode selecionar o projeto na lista suspensa Enterprise Project e configurar políticas de proteção para os nomes de domínio no projeto.
Pré-requisitos
Um site foi adicionado ao WAF.
- Para o modo de nuvem, consulte Conexão de um site ao WAF (Modo Nuvem).
- Para o modo dedicado, veja Conexão de um site ao WAF (Modo Dedicado).
Restrições
Leva vários minutos para que uma nova regra entre em vigor. Depois que a regra entrar em vigor, os eventos de proteção desencadeados pela regra serão exibidos na página Events.
Verifique se a resposta do servidor de origem contém o cabeçalho de resposta Content-Type ou o WAF pode falhar ao armazenar em cache a resposta do servidor de origem.
Cenários de aplicação
- Resposta mais rápida aos pedidos
Depois que uma regra de proteção contra violação da Web é configurada, o WAF armazena em cache páginas da Web estáticas no servidor. Ao receber uma solicitação de um visitante da Web, o WAF retorna diretamente a página da Web em cache para o visitante da Web.
- Proteção contra adulteração na Web
Se um invasor modificar uma página da Web estática no servidor, o WAF ainda retornará a página da Web original em cache para os visitantes. Os visitantes nunca veem as páginas que foram adulteradas.
O WAF extrai aleatoriamente solicitações de um visitante para comparar a página recebida com a página no servidor. Se o WAF detectar que a página foi adulterada, ele o notificará por SMS ou e-mail, dependendo do que você configurar. Para mais detalhes, veja Ativação de notificações de alarme.
Procedimento
- Efetue login no console de gerenciamento.
- Clique em
no canto superior esquerdo do console de gerenciamento e selecione uma região ou projeto. - Clique em
no canto superior esquerdo e escolha Web Application Firewall em Security & Compliance. - No painel de navegação, escolha Website Settings.
- Na coluna Policy da linha que contém o nome de domínio, clique em Configure Policy.
- Na área de configuração da Web Tamper Protection, altere o Status, se necessário, e clique em Customize Rule para acessar a página Web Tamper Protection.
Figura 1 Área de configuração Web Tamper Protection
- No canto superior esquerdo da página Web Tamper Protection, clique em Add Rule.
- Na caixa de diálogo exibida, especifique os parâmetros referindo-se a Tabela 1.
Figura 2 Adicionando uma regra de proteção contra adulteração da Web
Tabela 1 Parâmetros de regra Parâmetro
Descrição
Valor de exemplo
Nome de domínio
Nome de domínio do site a ser protegido
www.example.com
Caminho
Uma parte do URL, não incluindo o nome de domínio
Um URL é usado para definir o endereço de uma página da web. O formato básico de URL é o seguinte:
Nome do protocolo://nome do domínio ou endereço IP[:Porta]/[Caminho/.../Nome do arquivo].
Por exemplo, se o URL for http://www.example.com/admin, defina Path como /admin.
NOTA:- O caminho não suporta expressões regulares.
- O caminho não pode conter duas ou mais barras consecutivas. Por exemplo, ///admin. Se você digitar ///admin, o WAF converterá /// para /.
/admin
Descrição da regra
Uma breve descrição da regra. Este parâmetro é opcional.
Nenh
- Clique em OK. Você pode exibir a regra na lista de regras de proteção contra adulteração da Web.
Figura 3 Lista de regras de proteção contra violação da Web
Outras Operações
- Para desativar uma regra, clique em Disable na coluna Operation da regra. O Rule Status padrão é Enabled.
- Para atualizar o cache de uma página da Web protegida, clique em Update Cache na linha que contém a regra de proteção contra adulteração da Web correspondente. Se a regra não for atualizada, o WAF retornará a página recentemente armazenada em cache, mas não a página mais recente.
- Para excluir uma regra, clique em Delete na linha que contém a regra.
Exemplo de configuração - Prevenção de adulteração de página da Web estática
Para verificar se o WAF está protegendo uma página estática /admin no seu site www.example.com de ser adulterada:
- Use um navegador para acessar o http://www.example.com/admin.
Uma página adulterada é retornada.
Figura 4 Uma página estática que foi adulterada
- Adicione uma regra de prevenção contra adulteração da Web ao WAF.
Figura 5 Adicionando uma regra de proteção contra adulteração da Web
- Habilitando o WTP
Figura 6 Área de configuração Web Tamper Protection
- Use um navegador para acessar o http://www.example.com/admin. O WAF armazenará a página em cache.
- Acesse o http://www.example.com/admin novamente.
A página intacta é retornada.
