waf
sidebar_position: 2
دیوار آتش وب | WAF
دیواره آتش وب یا WAF ابر آروان با استفاده از قوانین Regex و بر اساس روش Anomaly Scoring درخواستهای مخرب را مسدود میکند. روش Anomaly Scoring را میتوان راهی با دقت بالا برای شناسایی حملات معرفی کرد. در این روش به هر قانون، امتیازی اختصاص پیدا میکند. به هنگام تطابق چند قانون با یک درخواست، امتیاز قوانین مطابقتیافته با هم جمع میشوند و با مقدار حد آستانهی تعیینشده برای دیواره آتش وب (میزان حساسیت) مقایسه میشود. اگر امتیاز قوانین مطابقت یافته با آن درخواست، مساوی یا بیشتر از میزان حساسیت مشخصشده برای WAF باشد، آن درخواست مسدود خواهد شد.
در این راهنما به شیوهی تنظیمات و پیکربندی WAF ابر آروان میپردازیم.
پیکربندی و تنظیمات WAF در پنل ابر آروان
برای انجام تنظیمات WAF در پنل کاربری ابر آروان، به بخش CDN، سپس «دیواره آتش وب (WAF)» بروید.
در بخش تنظیمات عمومی WAF، شما میتوانید WAF خود را روی یکی از سه حالت تعیینشده در بخش «دیواره آتش وب» قرار دهید.
-
با فعال کردن دکمهی خاموش، سرویس WAF برای وبسایت شما غیرفعال میشود.
خاموش کردن WAF به کمک API:
curl --location --request PATCH https://napi.arvancloud.ir/cdn/4.0/domains/example.com/waf'' \
--header 'authority: napi.arvancloud.ir' \
--header 'accept: application/json, text/plain, */*' \
--header 'authorization: API KEY 1 2 3 4' \
--header 'cache-control: no-cache' \
--header 'content-type: application/json' \
--data-raw '{"mode":"off"}' -
اگر در این صفحه، WAF در حالت شناسایی قرار داده شود، دیواره آتش وب فقط گزارش (Log) ثبت میکند. دقت داشته باشید که در این حالت هیچ درخواست ورودی بلاک نمیشود.
فعال کردن وضعیت شناسایی با API:
curl --location --request PATCH 'https://napi.arvancloud.ir/cdn/4.0/domains/example.com/waf' \
--header 'authority: napi.arvancloud.ir' \
--header 'accept: application/json, text/plain, */*' \
--header 'authorization: API KEY 1 2 3 4' \
--header 'cache-control: no-cache' \
--header 'content-type: application/json' \
--data-raw '{"mode":"detect"}' -
فعالسازی گزینهی روشن، سرویس WAF را برای وبسایت شما فعال میکند و باعث میشود درخواستهای مشکوک بلاک شوند.
روشن کردن WAF به کمک API:
curl --location --request PATCH 'https://napi.arvancloud.ir/cdn/4.0/domains/example.com/waf' \
--header 'authority: napi.arvancloud.ir' \
--header 'accept: application/json, text/plain, */*' \
--header 'authorization: API KEY 1 2 3 4' \
--header 'cache-control: no-cache' \
--header 'content-type: application/json' \
--data-raw '{"mode":"protect"}'