メインコンテンツまでスキップ

Policy Settings

Sử dụng để thiết lập các policy và rule nhằm lựa chọn các event để chặn hoặc ghi lại vào trong log tại phần View Logs – Detection Logs file Các thành phần chính bao gồm Policy List: Thực hiện chặn hoặc ghi lại các event dựa trên policy. Wapples có 7 policies cơ bản bao gồm:

  1. Bypass Without Detection : không ghi lại các sự kiện
  2. Detect Without Blocking : ghi lại mà không có các biện pháp ngăn chặn
    • Basic Security Policy: Sau khi detect, thực hiện ngăn chặn các sự kiện theo các rule
    • Directory Listing
    • Invalid HTTP
    • SQL Injection
  3. Standard Security Policy : Sau khi detect, thực hiện ngăn chặn các sự kiện theo các rule
    • Cross Site Scripting
    • Directory Listing
    • Directory Traversal
    • Error Handling
    • File Inclusion
    • File Upload
    • Invalid HTTP
    • Invalid URL
    • Request Method Filtering
    • SQL Injection
  4. Advanced & PCI-DSS Security Policy:
    • Thực hiện hành động ứng phó dựa trên thiết lập
    • Cho phép kiểm tra một rule cụ thể bằng cách nhấp vào policy tương ứng
    • Phản hồi lại dựa trên counter measure được thiết lập
  5. Block All Traffic
    • Block phản hồi được yêu cầu đến website
    • Không ghi lại log vì các request đã bị block trước khi được detect

Rule list: Hiển thị các rule và countermeasure đang có sẵn trong Policy được chọn file

  • Add Policy/Website : Tạo policy tự custom hoặc thêm các website vào policy nhằm áp dụng riêng cho từng website bằng cách chọn vào dấu file
  • Tạo policy dựa trên 1 policy có sẵn
  • Add policy cho 1 website (Có thể chỉ định subdirectory cụ thể)
  • Add rule cho policy file
  • Snort file
  • Chọn User-defined
  • Add Rule Name
  • Chọn Countermeasure
  • Chọn Risk Level (Nếu chọn Disconnect/Error Code/Page Redirection)
  • Upload rule đã được thiết lập trong [Security Settings] - [Pattern Storage] - [Snort].
  • Chọn Apply và chọn Save file
  • Threat Protection Profile file
  • Chọn Detection hoặc Do Not Detection
  • Chọn Countermeasure (Nếu chọn Detection)
  • Chọn Risk Level (Nếu chọn Detection/Disconnect/Error Code/Page Redirection)
  • Upload rule đã được thiết lập trong [Security Settings] - [Security Patch] - [Threat Protection Profile].
  • Chọn Apply và chọn Save
  • Manually Input file
  • Chọn User-defined
  • Add Rule Name
  • Chọn Countermeasure
  • Chọn Risk Level (Nếu chọn Disconnect/Error Code/Page Redirection)
  • Thiết lập Pattern thủ công rồi chọn Apply và chọn Save