search

Chính sách WAF

Tường lửa ứng dụng Web (WAF) kiểm tra các yêu cầu dựa trên các quy tắc WAF và quyết định chặn hoặc giám sát chúng. Các tính năng chính của WAF gồm:

  • Bảo vệ toàn diện chống lại các cuộc tấn công OWASP, bao gồm tấn công injection, lỗi nội tại, thành phần lỗi thời, và cơ chế mã hóa thất bại.

Có hai phương thức cập nhật bộ quy tắc để lựa chọn: Tự độngThủ công. Bạn có thể chuyển đổi giữa hai chế độ này dựa trên kinh nghiệm và nhu cầu quản lý bảo mật.

  • Tự động: WAF sẽ tự động cập nhật bộ quy tắc, tự động học lưu lượng truy cập và tối ưu hóa quy tắc, giúp giảm đáng kể công việc quản lý, đảm bảo website luôn dùng bộ quy tắc mới nhất để chống lại mối đe dọa.

  • Thủ công: WAF sẽ không tự điều chỉnh bất kỳ cấu hình nào, bạn hoàn toàn chủ động cập nhật và quản lý bộ quy tắc.

hashtag
Truy cập phần WAF > Managed Rules

  1. Đăng nhập CDNetworks Console, tìm sản phẩm bảo mật đang sử dụng trong phần Subscribed Products.

  2. Vào Security Settings > Policies.

  3. Chọn hostname cần cấu hình chính sách bảo mật và nhấn vào để chỉnh sửa.

hashtag
1. Chọn Chế độ Bảo vệ

  • Lần đầu bật WAF cho website, nên chọn chế độ “Monitor”: chế độ này không chặn yêu cầu vi phạm mà chỉ ghi log. Quan sát log trong 7 ngày trước khi chuyển sang “Block Mode” để WAF thích ứng và tối ưu. Có thể rút ngắn thời gian quan sát, nhưng không nên dưới 24 giờ.

  • Nếu website đang bị rủi ro bảo mật cao, có thể chọn Block Mode: chặn ngay yêu cầu vi phạm (theo hành động cấu hình trong quy tắc). Cần chấp nhận rủi ro false positive, nhưng theo kinh nghiệm CDNetworks, bộ quy tắc mặc định hiếm khi gây false positive đáng kể.

hashtag
2. Quản lý Quy tắc WAF

hashtag
2.1. Chế độ Tự động (Khuyến nghị)

  • Dựa vào việc theo dõi liên tục mối đe dọa và cơ chế tự tối ưu, WAF luôn duy trì trạng thái bảo vệ tốt nhất.

  • Lợi ích:

    • Quy tắc mới được tự động thêm khi WAF cập nhật, đối phó với mối đe dọa mới.

    • WAF học lưu lượng hàng ngày, tự tối ưu và áp dụng ngoại lệ mà không cần lo false positive do thay đổi kinh doanh.

    • Vẫn có thể chỉnh sửa hành động và ngoại lệ thủ công khi cần.

hashtag
2.2. Chế độ Thủ công

Dành cho chuyên gia bảo mật muốn kiểm soát chi tiết.

Nhiệm vụ khi dùng chế độ này:

  • Tự đánh giá và nâng cấp bộ quy tắc.

  • Kiểm tra các đề xuất WAF tạo tự động và quyết định áp dụng hay không.

2.2.1. Nâng cấp bộ quy tắc

  • Khi có phiên bản mới, WAF sẽ hiển thị thông báo.

  • Có thể xem hostname, phiên bản hiện tại, số lượng quy tắc mới/cập nhật và chi tiết từng quy tắc (ID, mô tả, hành động khuyến nghị).

  • Chọn hostname cần nâng cấp, nhấn batch upgrade hoặc nâng cấp riêng lẻ.

  • Hành động đã cấu hình cho quy tắc cũ sẽ không bị thay đổi.

2.2.2. Đánh giá đề xuất

  • WAF vẫn tạo đề xuất nhưng không tự áp dụng.

  • Đề xuất hiển thị ở tab Recommendations của từng quy tắc (trạng thái “pending”).

  • Có thể lọc log tấn công để xác minh trước khi chấp nhận.

  • Nếu chấp nhận → thêm vào ngoại lệ (source: Recommendations).

  • Nếu từ chối → trạng thái chuyển “rejected” và sẽ không gợi ý lại.

  • Nếu chưa quyết → bỏ qua, nếu đề xuất lặp lại ở lần phân tích sau → thời gian cập nhật được làm mới, khuyến nghị nên xem xét lại.

hashtag
3. Lọc và Xem Quy tắc WAF

hashtag
3.1. Lọc quy tắc

  • Có thể lọc theo loại quy tắc, loại OWASP, ID, tên, mô tả, số hiệu lỗ hổng.

  • Có thể sắp xếp theo số lượng đề xuất hoặc ngoại lệ.

  • Lọc theo hành động của quy tắc.

hashtag
3.2. Xem quy tắc

  • Mở rộng quy tắc để xem ngoại lệ, đề xuất, và thông tin khác.

  • Tab Exceptions: xem ngoại lệ đang dùng, phân loại nguồn:

    • Manually: do bạn tự thêm.

    • Shared configuration: ngoại lệ từ cấu hình chia sẻ.

    • Recommendation: ngoại lệ do WAF tự tạo hoặc bạn áp dụng từ đề xuất.

  • Tab Recommendation: xem đề xuất đang chờ xử lý hoặc đã từ chối.

  • Tab More Information: xem hành động khuyến nghị và mô tả quy tắc.

Last updated