Oktober er Nasjonal Sikkerhetsmåned, og vi vil som vanlig vie nyhetsbrevet til et sikkerhetstema. I år gjør vi det ved å lansere et spennende nytt produkt: Web Application Firewall (WAF). En WAF er en brannmur som også opererer på applikasjonsnivå, i motsetning til tradisjonelle brannmurer, som opererer på IP-nivå. Dette gjør at en WAF kan inspisere innholdet i forespørslene til din nettside. Den kan dermed detektere og blokkere ondsinnede forespørsler.
Geoblocking
En mulighet med WAF hos Deploi er blokkering basert på hvilket land trafikken til serveren kommer fra, såkalt geoblocking. Dette gjøres ved hjelp av MaxMind sin GeoLite2 database, som knytter IP-adresser til land. WAF-en tillater deg å velge ut spesifikke land du ønsker å blokkere trafikk fra, eller å blokkere trafikk fra alle land utenom enkelte utvalgte land.
OWASP Core Rule Set (CRS)
Open Worldwide Application Security Project (OWASP) er en svært anerkjent ideell organisasjon som jobber med webapplikasjonssikkerhet. De står blant annet bak OWASP Top 10, som er en rangert liste over de mest kritiske sikkerhetsrisikoene for webapplikasjoner, basert på en konsensus hos fageksperter. Med WAF fra Deploi får du tilgang til OWASP Core Rule Set (CRS). Dette er et sett med regler utviklet av OWASP for å detektere de vanligste angrepene som gjøres mot webapplikasjoner.
Paranoianivå
Du kan enkelt styre hvor streng du ønsker at WAF-en din fra Deploi skal være ved hjelp av fire predefinerte nivåer. Nivåene går fra 1 til 4, der 4 er det høyeste nivået. Disse nivåene er kjent som paranoianivå og er definert av OWASP. Desto høyere paranoianivå du velger, desto flere regler fra OWASP CRS vil bli aktivert.
Falske positiver og nivåstyring
Å finne riktig paranoianivå kan være krevende. Desto høyere nivå, desto sikrere vil nettsiden være, men dette vil også føre til flere falske positiver. Falske positiver er legitim trafikk som blir fanget opp av WAF-en grunnet svært strenge regler. Vi anbefaler derfor sjelden å gå over paranoianivå 2, med mindre du kan godta svært mange falske positive.
Med Deplois WAF-løsning er det også mulig å sette et eget log-paranoianivå. Da vil alle brudd på regler for det bestemte nivået logges, og log-paranoianivået kan settes høyere enn det vanlige paranoianivået. Dermed kan du teste ut høyere paranoianivåer og se hvilke konsekvenser det vil få uten å risikere blokkering av falske positiver.
Bestille WAF
Du kan enkelt bestille WAF i vårt kundepanel på kundepanel.deploi.no. Når produktet er klart, vil du kunne sette opp hvilke nettsider som går gjennom WAF-en i vårt kundepanel under Brannmur-fanen.
Hjelp
Trenger du råd eller bistand i forbindelse med å ta i bruk Web Application Firewall (WAF), er det som alltid mulig å kontakte oss på telefon eller e-post.
Hilsen
Deploi-teamet
Kommende nyhetsbrev:
- november: Hvordan lykkes med virtuell server (VPS)
- januar: Hvordan lykkes med hosting av websider
