// PROTEÇÃO DE SERVIÇOS
Regras de proteção do servidor Web (WAF)
Mitigue os ataques DDoS recebidos por seus clientes com sistemas Anti-DDoS implantados em sua rede.
As regras do WAF protegem aplicativos e sites hospedados em servidores web físicos ou baseados em nuvem contra explorações e ataques.
O Sophos Firewall atua como um proxy reverso, protegendo seus servidores web internos e externos. Você pode criar regras WAF para tráfego IPv4.
Você pode usar as regras do WAF para especificar servidores Web virtuais e convertê-los em servidores físicos sem configurar regras de DNAT e de firewall. Você também pode proteger aplicativos da web, como aplicativos Salesforce e Microsoft.
O Sophos Firewall oferece modelos de regras WAF pré-configurados com caminhos específicos e políticas de proteção para Exchange Autodiscover, Outlook Anywhere (Outlook 2007, 2010, 2013), Outlook Web Access (em uma regra geral do Exchange), Lync, Sharepoint (2010). e 2013), Remote Desktop Gateway 2008 R2 e Área de Trabalho Remota Web 2008 R2.
As regras do WAF fazem parte das regras de firewall. Para criar uma regra WAF, você deve adicionar uma regra de firewall e definir a ação como Proteger com proteção de servidor web .
Funcionalidades WAF
O Sophos Firewall suporta o protocolo HTTPS com Server Name Indication (SNI), permitindo criar mais de um servidor web virtual no mesmo endereço IP e porta. As regras do WAF oferecem suporte a domínios curinga.
Você pode encaminhar configurações de URL para servidores web específicos, vincular sessões a um servidor web ou enviar todas as solicitações para um servidor web primário, usando os outros como servidores de backup. As políticas de modelagem de tráfego adicionadas às regras WAF permitem alocar de largura e priorizar o tráfego com base em uma programação.
Previna movimentos laterais;
Receba insights imediatos sobre dispositivos, usuários e aplicativos comprometidos.
Proteção e autenticação
Políticas de proteção : você pode adicionar políticas de prevenção e proteção contra invasões às regras do WAF. As políticas de proteção permitem proteger servidores web contra explorações de vulnerabilidades, como cookies, URL e manipulação de formulários. Eles também protegeram os servidores da Web contra ataques de aplicativos e de script entre sites (XSS). Você pode especificar a intensidade do filtro para ameaças comuns.
As abordagens criadas nas regras do WAF permitem ignorar alguns tipos de verificações de segurança para os caminhos e fontes especificados.
Para evitar ataques lentos de negação de serviço (DoS) HTTP e controles de importação de versão TLS, acesse Servidor Web > Configurações gerais .
nas regras WAF, você pode especificar as redes dos clientes para permitir ou bloquear. Você também pode adicionar políticas de autenticação às regras do WAF para proteger servidores Web usando autenticação de proxy reverso básico ou baseado em formulário. As configurações de autenticação do cliente nessas políticas permitem controlar o acesso aos caminhos especificados na regra WAF.
você pode fazer upload de modelos de formulário HTML pré-configurados. Para modelos HTML e CSS personalizáveis, acesse a página de ajuda do modelo de autenticação.
Acelere o tráfego de SaaS, SD-WAN e nuvem como VoIP, vídeos e outros aplicativos confiáveis de modo automático ou aplicando suas próprias políticas, colocando-as no Xstream FastPath para otimizar o desempenho geral.
Portas reservadas
Você não pode usar algumas portas para WAF porque o firewall está reservado para serviços do sistema. Estas portas são reservadas mesmo quando os serviços não estão em uso.
