Зачем нужен сертифицированный WAF и когда его стоит использовать? Обзор и настройка файрвола веб-приложений

[nordray]

Иван, спасибо за статейку! Просто фидбэк - пару месяцев как раз витает вопрос WAF, видел новости, был "пробел" по процессу настройки, инструкцию в кабинет приаттачите?)

[werter_l]

Гляньте на

https://github.com/chaitin/SafeLine

[nordray]

Супер! Спасибо! Очень очень полезно)

[Sadok]

помнится, походили мы по граблям с WAF на NetScaler'ах.... там вплоть до полной остановки бизнес-приложений случалось. отказались в итоге от WAF.

[WondeRu]

Мы со всякими работали. Доходило до смешного:

- Мы вас блочим, потому что ваше приложение все время post-запросы отправляет. Это подозрительно!

- ЭЭээ, у нас GraphQL, он всегда так работает!

- Хорошо, это все равно подозрительно, по каждой блокировке присылайте запросы на разблокировку на почту. А разрешать ничего не будем.

И это в системе с посещаемостью в 100 тыс ежедневно.

[is113]

Удалось ли найти достойную альтернативу применению WAF?

[Sadok]

конкретно от нас (балансировка) отстали. что там дальше придумывали не знаю, но подозреваю, что тоже не все удачно, т.к. приходили с "а!!!! ничего не работает из-за вас!!!" и пока дампы не покажешь и не ткнешь, что с нашей стороны пули улетели нормально, не успокаивались

[x89377]

Взял правила из https://github.com/coreruleset/coreruleset и сам написал модуль для IIS. Красоты с вебом конечно нет такой, но она мне и не нужна.

[is113]

Модуль на github случаем не опубликовали? Интересно посмотреть

[Abcde123]

Видно сразу, что попытались спионерить все идеи амазона - вплоть до диаграмм. Но забыли упомянуть первоисточник.

[jingvar]

Так в чем смысл сертифицированного waf кроме сертификата? Обзор не предполагает сравнения с другими решениями? Партнерка и все такое понимаю. Больше похоже на рАуспокОвка.

[swshoo]

Так по закону надоть -). Покупаешь, ставишь, отключаешь все "могучие" фильтры, участвуешь в гос. закупках, где вся эта хурма кислая необходима... Как-то так.