Zum Inhalt springen
Produkte
Plattform
Developer Tools
Portal

WAF verwalten

Zuletzt aktualisiert am

Diese Anleitung erklärt, wie Sie die Web Application Firewall (WAF) für Ihre Content Delivery Network (CDN)-Distributionen aktivieren und überwachen. Standardmäßig ist die WAF für neue Distributionen deaktiviert.

Web Application Firewall aktivieren

Abschnitt betitelt „Web Application Firewall aktivieren“

Wenn Sie die WAF zum ersten Mal aktivieren, wird dringend empfohlen, den Ausführungsmodus auf “Log” zu setzen. So können Sie potenzielle Regelverstöße überwachen, ohne dabei legitimen Traffic aktiv zu blockieren, während Sie Ihre Konfiguration verfeinern.

So aktivieren Sie die WAF und konfigurieren den anfänglichen Protokollierungsmodus:

  1. Navigieren Sie zu Networking > CDN.
  2. Klicken Sie auf den Namen Ihrer Distribution.
  3. Klicken Sie im Untermenü unter dem Abschnitt Security auf WAF.
  4. Klicken Sie auf Übersicht.
  5. Klicken Sie im Abschnitt “Web Application Firewall” auf Bearbeiten.
  6. Aktivieren Sie den Schalter WAF aktivieren.
  7. Klicken Sie auf Speichern.
  8. Klicken Sie im Abschnitt “Regelausführungsmodus” auf Bearbeiten.
  9. Setzen Sie den Regelausführungsmodus auf Log.
  10. Klicken Sie auf Speichern.

Ihre WAF ist nun aktiv. Sie protokolliert Requests, die gegen Ihre WAF-Regeln verstoßen, blockiert diese jedoch nicht.

WAF-Logs anzeigen

Abschnitt betitelt „WAF-Logs anzeigen“

Sobald die WAF aktiviert ist, können Sie den eingehenden Traffic überwachen und analysieren, wie Ihre WAF-Regeln Requests bewerten.

So zeigen Sie WAF-Logs an und prüfen diese:

  1. Klicken Sie in Ihren Distributionsdetails auf das Untermenü Logs. 2. Prüfen Sie die Spalte WAF action. Diese Spalte zeigt für jeden Request einen der folgenden Status an: * Allow: Der Request hat alle Regeln normal bestanden. * Monitor: Der Request hat gegen eine Regel verstoßen, aber die WAF ist im Nur-Protokoll-Modus (oder die spezifische Regel ist auf “Monitor” gesetzt). Der Request wurde nicht blockiert. * Blocked: Der Request hat gegen eine Regel verstoßen und wurde von der WAF aktiv blockiert. 3. Um einen bestimmten Request zu untersuchen, klicken Sie auf den entsprechenden Log-Eintrag. 4. Scrollen Sie zum Abschnitt WAF Log, um detaillierte Informationen anzuzeigen, einschließlich des Ursprungs des Requests und des spezifischen Grunds oder der Regel, die den Log-Eintrag ausgelöst hat.