Описание тега web-application-firewall
Общий термин для набора программного обеспечения, расширений веб-сервера или аппаратного обеспечения, предназначенного для фильтрации WWW-трафика на уровне приложений в сетевой модели TCP.
1
ответ
Ограничить доступ с определенных компьютеров к моему веб-приложению в локальной сети
Я пытаюсь развернуть веб-приложение локальной сети, которое не должно требовать входа клиента. Требуется заблокировать доступ к приложению определенных компьютеров (не пользователей, а всего несколько компьютеров, у приложения нет страницы входа в с…
29 окт '14 в 07:52
1
ответ
Есть ли какое-либо приложение / брандмауэр для обнаружения скребков контента?
Мы отмечаем, что значительный объем веб-трафика приходится на скребки контента (определяемые по схеме сканирования). Они бесполезны для нас, но потребляют много наших ресурсов (пропускная способность, процессор). Есть ли какое-либо приложение / бран…
31 дек '12 в 14:22
1
ответ
Есть ли необходимость в WAF в статическом интерфейсе сайта с REST API?
У меня есть два веб-сайта www.mysite.com. -->hosted on s3, подается через приложение Cloudfront статическое одностраничное. Тогда у меня есть api.mysite.com, который использует передний конец. Моя компания использует WAF solution от сторонних и т…
04 ноя '18 в 23:06
1
ответ
Архитектура веб-приложения - блокировка брандмауэра
В настоящее время я работаю над веб-приложением и, похоже, у меня возникли некоторые проблемы с приложением, которое блокируется офисными брандмауэрами наших тестовых групп. Мой опыт работы в области дизайна / внешнего интерфейса, поэтому мои знания…
31 мар '15 в 15:20
2
ответа
Обеспечение безопасности Apache Solr в производстве
Я настраиваю Apache Solr 4.1, который будет использоваться для индексации данных для веб-приложения. Только веб-приложение должно иметь доступ к Solr. Пользователи и другие клиенты не будут общаться напрямую с Solr. Каковы некоторые из лучших методо…
28 янв '13 в 16:55
1
ответ
SonicWALL SRA блокирует нагрузочное тестирование как DoS-атака
Я оцениваю службу брандмауэра веб-приложений (WAF) на виртуальном устройстве SonicWALL SRA. Когда я пытаюсь загрузить тестируемый защищенный веб-сайт, SonicWALL блокирует мои запросы с этой ошибкой: "Сбросить соединение, чтобы предотвратить атаку ти…
18 июн '12 в 11:23
1
ответ
Поддельный ответ IPP в брандмауэре?
Как я могу подделать IPP "Несанкционированный" ответ? Прочитал документы спецификации IPP, но не могу точно определить, как должен выглядеть ответ IPP. Есть примеры? По сути, у меня есть принтер IPP с промежуточным межсетевым экраном, который аутент…
26 июн '13 в 06:46
2
ответа
Какая технология. требуется для создания брандмауэра, который динамически открывает порты после аутентификации пользователей через веб-форму в Active Directory?
Мне нужно открыть через Интернет небезопасное внутреннее веб-приложение, которое нельзя изменить, чтобы сделать его более безопасным. Наиболее распространенным решением этой проблемы является доступ к веб-приложению через VPN. К сожалению, в моей си…
04 июл '13 в 14:56
1
ответ
Примеры, когда группы безопасности AWS недостаточно в качестве брандмауэра?
В настоящее время я использую только группу безопасности AWS для одного из своих экземпляров EC2, но уже подумал о добавлении брандмауэра в этот стек. Я хотел бы использовать либо iptables, либо, возможно, перенести всю систему на Ubuntu (не связанн…
27 авг '12 в 15:09
1
ответ
Какие САМЫЕ важные вещи нужно настроить на WAF? В частности, брандмауэр веб-приложений Barracuda
Я буду размещать веб-приложение на облачном провайдере. Это будет защищено WAF, в частности Barracuda Web Application Firewall Vx. У меня не так уж много опыта с безопасностью WAF. Я считаю, что мы заблокируем большинство портов из облачного брандма…
13 фев '15 в 16:35
1
ответ
HTTP-CLASS-Перенаправление трафика-F5
Можем ли мы перенаправить трафик https на конкретный реальный сервер, используя http-класс в F5? т.е. работает ли http-класс как с http, так и с https трафиком.?
18 дек '12 в 10:10
1
ответ
В чем разница между брандмауэром SPI и брандмауэром прикладного уровня?
В чем разница между брандмауэром SPI и брандмауэром прикладного уровня? При каких обстоятельствах я бы предпочел одно другому?
05 июн '14 в 18:47
0
ответов
ActiveSync на iOS 4.2 больше не поддерживает куки?
У нас есть собственный WAF, защищающий наш веб-сервер OWA (activesync), и часть его функций требует долговременных файлов cookie в "браузерах". Мы пытаемся заставить его поддерживать iPhone через приложение "Почта" (Safari работает нормально), но мы…
24 ноя '10 в 20:34
2
ответа
Apache2 mod_security - простые правила по умолчанию, запрещающие использование определенной директории.
Как настроить простейший полезный набор правил по умолчанию для запрета mod_security? Я хочу настроить mod_security разрешить только очень конкретные запросы к одному каталогу: Короче говоря: я использую Apache в качестве обратного прокси для катало…
21 авг '11 в 13:27
1
ответ
Завершение работы узла
При попытке скомпилировать Gilt Hummingbird для NodeJS я получаю эту ошибку, так как отсутствует узел-waf. rm -rf build .lock-wscript bson.node node-waf configure build make[1]: node-waf: Command not found make[1]: *** [all] Error 127 Я не уверен, к…
10 дек '10 в 23:42
1
ответ
Внедрение SNAPT WAF
Я просто взял на себя ответственность за реализацию и управление WAF для нашей установки SNAPT. У меня включен WAF на странице администратора для тестирования прямо сейчас. Наконец-то я получил ошибку, чтобы узнать, как выглядят ошибки и как их испр…
28 сен '17 в 19:30
1
ответ
Можно ли использовать шлюз приложений Azure и брандмауэр Azure на AKS?
У меня есть кластер AKS, работающий на Azure (управляемый Kubernetes). Я хотел бы поставить WAF перед ним, используя шлюз веб-приложений Azure. Я думаю, что это возможно. Но я также хочу, чтобы перед ним был межсетевой экран для ограничения как вход…
09 окт '18 в 18:25
1
ответ
F5 - перенаправление URL без ссылки
У меня есть основной домен - URL-адрес, который получает балансировку нагрузки через VIP между 2-мя реальными серверами в F5, и я хочу, чтобы поддомен основного URL-адреса не был сбалансирован по нагрузке, а был направлен на один реальный сервер, но…
17 дек '12 в 09:32
1
ответ
Включение WebSockets (SignalR) с помощью Barracuda WAF
В настоящее время я теряю голову на работе, пытаясь решить проблему с веб-приложением, которое использует SignalR поверх WebSockets, где трафик направляется через межсетевой экран веб-приложений Barracuda (WAF). Каждая попытка подключиться к signalr…
28 фев '18 в 15:46
1
ответ
AWS EC2 запрещает один IP-адрес и разрешает все
У меня есть экземпляр AWS EC2 и я хочу запретить доступ на порт 80 для одного IP-адреса (плохой бот). Консоль AWS, похоже, поддерживает только "разрешающие" правила. Как запретить один IP-адрес?
15 дек '16 в 11:44