Zum Inhalt springen
Produkte
Plattform
Developer Tools
Portal

CDN WAF verwalten

Zuletzt aktualisiert am

Diese Anleitung erklärt, wie Sie das Web Application Firewall Feature (CDN WAF) für Ihre CDN-Distributionen aktivieren und überwachen. Standardmäßig ist die CDN WAF für neue Distributionen deaktiviert.

Web Application Firewall aktivieren

Abschnitt betitelt „Web Application Firewall aktivieren“

Wenn Sie die CDN WAF zum ersten Mal aktivieren, wird dringend empfohlen, den Ausführungsmodus auf “Log” zu setzen. So können Sie potenzielle Regelverstöße überwachen, ohne dabei legitimen Traffic aktiv zu blockieren, während Sie Ihre Konfiguration verfeinern.

So aktivieren Sie die CDN WAF und konfigurieren den anfänglichen Protokollierungsmodus:

  1. Navigieren Sie zu Networking > CDN.

  2. Klicken Sie auf den Namen Ihrer Distribution.

  3. Klicken Sie im Untermenü unter dem Abschnitt Security auf WAF.

  4. Klicken Sie auf Übersicht.

  5. Klicken Sie im Abschnitt “Web Application Firewall” auf Bearbeiten.

  6. Aktivieren Sie den Schalter WAF aktivieren.

  7. Klicken Sie auf Speichern.

  8. Klicken Sie im Abschnitt “Regelausführungsmodus” auf Bearbeiten.

  9. Setzen Sie den Regelausführungsmodus auf Log.

  10. Klicken Sie auf Speichern.

Ihre CDN WAF ist nun aktiv. Sie protokolliert Requests, die gegen Ihre Regeln verstoßen, blockiert diese jedoch nicht.

CDN WAF Logs anzeigen

Abschnitt betitelt „CDN WAF Logs anzeigen“

Sobald die CDN WAF aktiviert ist, können Sie den eingehenden Traffic überwachen und analysieren, wie Ihre Regeln Requests bewerten.

So zeigen Sie Logs von CDN WAF an und prüfen diese:

  1. Klicken Sie in Ihren Distributionsdetails auf das Untermenü Logs.

  2. Prüfen Sie die Spalte Action. Diese Spalte zeigt für jeden Request einen der folgenden Status an:

    • Allow: Der Request hat alle Regeln normal bestanden.
    • Monitor: Der Request hat gegen eine Regel verstoßen, aber die CDN WAF ist im Nur-Protokoll-Modus (oder die spezifische Regel ist auf “Monitor” gesetzt). Der Request wurde nicht blockiert.
    • Blocked: Der Request hat gegen eine Regel verstoßen und wurde von der CDN WAF aktiv blockiert.

  3. Um einen bestimmten Request zu untersuchen, klicken Sie auf den entsprechenden Log-Eintrag.

  4. Scrollen Sie zum Abschnitt WAF Log, um detaillierte Informationen anzuzeigen, einschließlich des Ursprungs des Requests und des spezifischen Grunds oder der Regel, die den Log-Eintrag ausgelöst hat.