СОИБ. Внедрение. Настройка Web Application Firewall, часть 1
Некоторые тестеры-разоблачители WAF , считают что достаточно поставить коробочку / подключить сервис и всё - можно проводить свои изощренные эксперименты, выдавать разоблачительные статьи и разрабатывать на коленке собственные спасительные утилиты. Моё мнение - WAF отлично справляется со своей задачей и нужно просто правильно его "готовить". Посмотрим какие настройки должны выполняться на WAF в реальных проектах (не считая инициализации, базовых и сетевых настроек, подключения онлайн-сервисов) и разберем подробно для чего эти настройки нужны: · Так как мы глубокий анализ трафика web трафика задача ресурсоемкая, а мы хотим эффективно использовать ресурсы нашего WAF , то нам нужно точное определение области защиты (весь трафик не касающийся области защиты будем пропускать без проверок): o определяем защищаемые площадки ( Sites ) o задаем перечень ip -адресов серверов web приложений ( Server ...