Я буду размещать веб-приложение на облачном поставщике. Это будет защищено позади WAF конкретно Брандмауэр веб-приложения Барракуды Vx.
У меня нет слишком большого опыта с безопасностью WAF. Я полагаю, что мы заблокируем большинство портов от облачного брандмауэра.
Что состоят в том, чтобы настроить другие действительно важные вещи (или удостоверяться, что это установлено) в WAF? У меня действительно нет слишком большого знания веб-нападений.
Некоторые политики, на которые я смотрел, были пределами запроса, безопасностью cookie, защитой параметра и сокрытием.
Я проходил журналы, чтобы попытаться покрыть любые ложные положительные стороны, сгенерированные, который я полагаю, что очистил поэтому теперь его время, чтобы заставить это защитить.Спасибо.
Помимо обычного элемента конфигурации (ротация / экспорт журналов, мониторинг, резервное копирование ...), вам потребуется надежный процесс для обнаружения / отслеживания ложных срабатываний и быстро занесите в белый список затронутый элемент.
Если ваш Waf часто получает автоматическое обновление, что является хорошей практикой, вы можете попасть в ловушку очень неприятной политики блокировки без уведомления.
Предел скорости также должен быть настроен, но он определенно зависит от того, как вы обрабатываете отказ в обслуживании и другие подобные злоупотребления.