Chuyển tới nội dung chính

Policy Settings

Sử dụng để thiết lập các policy và rule nhằm lựa chọn các event để chặn hoặc ghi lại vào trong log tại phần View Logs – Detection Logs file Các thành phần chính bao gồm Policy List: Thực hiện chặn hoặc ghi lại các event dựa trên policy. Wapples có 7 policies cơ bản bao gồm:

  1. Bypass Without Detection : không ghi lại các sự kiện
  2. Detect Without Blocking : ghi lại mà không có các biện pháp ngăn chặn
    • Basic Security Policy: Sau khi detect, thực hiện ngăn chặn các sự kiện theo các rule
    • Directory Listing
    • Invalid HTTP
    • SQL Injection
  3. Standard Security Policy : Sau khi detect, thực hiện ngăn chặn các sự kiện theo các rule
    • Cross Site Scripting
    • Directory Listing
    • Directory Traversal
    • Error Handling
    • File Inclusion
    • File Upload
    • Invalid HTTP
    • Invalid URL
    • Request Method Filtering
    • SQL Injection
  4. Advanced & PCI-DSS Security Policy:
    • Thực hiện hành động ứng phó dựa trên thiết lập
    • Cho phép kiểm tra một rule cụ thể bằng cách nhấp vào policy tương ứng
    • Phản hồi lại dựa trên counter measure được thiết lập
  5. Block All Traffic
    • Block phản hồi được yêu cầu đến website
    • Không ghi lại log vì các request đã bị block trước khi được detect

Rule list: Hiển thị các rule và countermeasure đang có sẵn trong Policy được chọn file

  • Add Policy/Website : Tạo policy tự custom hoặc thêm các website vào policy nhằm áp dụng riêng cho từng website bằng cách chọn vào dấu file
  • Tạo policy dựa trên 1 policy có sẵn
  • Add policy cho 1 website (Có thể chỉ định subdirectory cụ thể)
  • Add rule cho policy file
  • Snort file
  • Chọn User-defined
  • Add Rule Name
  • Chọn Countermeasure
  • Chọn Risk Level (Nếu chọn Disconnect/Error Code/Page Redirection)
  • Upload rule đã được thiết lập trong [Security Settings] - [Pattern Storage] - [Snort].
  • Chọn Apply và chọn Save file
  • Threat Protection Profile file
  • Chọn Detection hoặc Do Not Detection
  • Chọn Countermeasure (Nếu chọn Detection)
  • Chọn Risk Level (Nếu chọn Detection/Disconnect/Error Code/Page Redirection)
  • Upload rule đã được thiết lập trong [Security Settings] - [Security Patch] - [Threat Protection Profile].
  • Chọn Apply và chọn Save
  • Manually Input file
  • Chọn User-defined
  • Add Rule Name
  • Chọn Countermeasure
  • Chọn Risk Level (Nếu chọn Disconnect/Error Code/Page Redirection)
  • Thiết lập Pattern thủ công rồi chọn Apply và chọn Save