Veebirakenduse tulemüür?
Sinu veebi külastab iga päev rohkem roboteid kui inimesi. Enamus bottidest otsib turva-auku, mille kaudu sisse pääseda.
WAF ehk veebirakenduse tulemüür (web application firewall) takistab veel tuvastamata või paikamata nõrkuste ärakasutamist.
Aktiveeri WAF – tasuta!
Zones saad nüüd paari klõpsuga lülitada sisse veebirakenduse tulemüüri koos levinumate ründevektorite eest kaitsva OWASP reeglistikuga.
Aktiveerimise võimaluse leiad peadomeeni ja iga alamdomeeni juurest. Kõige lihtsam on lülitada sisse Kahtlaste päringute blokeerimine ja logimine.
Eksliku tuvastuse puhul soovitame lülitada WAF ainult logimise režiimi ning pöörduda oma veebiarendaja poole reeglite häälestamisel.
Lülita veebirakenduse tulemüür sisse!
Loe lisa blogist: WAF ehk veebirakenduse tulemüür
Mida robotid veebis teevad?
Sellel kaardil on näha väike osa ühe õhtu veebipäringutest, mille sisuks on turvanõrkusega WordPressi pluginate otsimine ja ärakasutamine. Nende eesmärk on leida võimalus laadida sinu serverisse oma koodjupp, saada kätte andmebaasi-paroolidega wp-config.php või saata kaitsmata kontaktivormi kaudu spämmi.
Kuidas kontrollida, kas WAF töötab?
Proovi CloudBrick Labs’i WAFerit, mis katsetab sinu veebi peal OWASP TOP10 nimekirjas olevaid ründeid ning annab vastuseks raporti. Kuna tulemüür peab leidma tasakaalu rünnete tuvastamise ja ekslike tuvastuste vältimise vahel on 83,5% meie hinnangul väga hea tulemus:
Tekkis küsimusi?
Tule esmaspäeval 15-19 vahel meie Pop-up helpdeski SpringHub’is või kirjuta info@zone.ee