关于 WAF 管理规则
您可以使用托管规则部署预先配置的托管规则集,这些规则集能够立即抵御以下威胁:
- 零日漏洞
- Top-10 攻击方法
- 使用失窃和公开的凭证
- 敏感数据的抽取
优势
与先前的 WAF 版本相比,受管规则提供了以下优点:
- 新建匹配引擎
- 托管规则使用规则集引擎功能套件,该套件可加快托管规则的部署,以便您能够在不出现扩展问题的情况下检查更多的流量,同时提高性能和安全性。 这些规则遵循与其他 CIS 安全功能(如WAF自定义规则)相同的语法。
- 更新的受管规则集
- OWASP 核心规则集基于最新版本 ( v3.x ),与 WAF 管理规则中使用的版本 ( 2.x ) 相比,增加了偏执级别,提高了误报率。 您还可以更多地控制敏感度分数,明确指示每个规则对分数的贡献程度以及触发的请求的总分数。 更新后的规则集还提供了更好的控制,将规则状态与规则操作分开,从而更易于分别进行配置。
- 更好的规则浏览和配置
- 托管规则的默认配置具有较低的误报率,同时为您的网络应用提供食品安全基准。 为了获得最佳的安全性,请启用尽可能多的规则。 您可能需要根据底层应用程序定制规则集行为。 除了内联单个规则控件外,批量编辑控件还有助于根据特定用例更快地进行配置更改。
规则集
这些受管规则集定期更新。 您可以从多个可能的操作中进行选择,以调整这些规则集中特定规则的行为。
| 规则集名称 | 描述 | 规则集标识 |
|---|---|---|
| CIS-管理规则集 | 此规则集为所有应用程序提供快速有效的保护。 规则集会频繁更新,以涵盖新的漏洞并减少误报。 | efb7b8c949ac4650a09736fc376e9aee |
| OWASP 核心规则集 | 开放网络应用安全项目(OWASP) ModSecurity 核心规则集。 CIS 例行监视来自官方代码存储库的 OWASP 的更新。 | 4814384a9e5d4991b9815dcfc25d2f1f |
| 公开的凭证检查 | 在您的用户认证端点部署自动凭证检查。 对于任何凭证对,CIS WAF 对被盗凭证的公共数据库执行查找。 | c2e184081120413c86c3ab7e14069605 |