Benutzerdefinierte Regeln
Vorwort
Das Feature "Benutzerdefinierte Regeln" der creoline WAF erlaubt es Ihnen, das Verhalten der WAF an Ihre konkreten Bedürfnisse anzupassen. Erstellen Sie eigene Regeln, um Requests basierend auf verschiedenen Kriterien automatisiert zu erlauben oder zu blockieren.
Voraussetzungen
- creoline WAF
Begriffsbestimmungen
Regel
Unter einer Regel ist eine Sammlung an sog. "Oder-Gruppen" zu verstehen, welche bei Erfüllung eine bestimmte Aktion nach sich ziehen. Die Aktion besteht entweder im Erlauben, Verweigern oder Weiterleiten zu einer JavaScript-Challenge einer Anfrage. Die ausgewählte Aktion wird immer dann angewendet, wenn mindestens eine Oder-Gruppe der jeweiligen Regel erfüllt ist.
Oder-Gruppe
Unter einer Oder-Gruppe ist eine Sammlung an sog. "Bedingungen" zu verstehen.
Eine Oder-Gruppe gilt als erfüllt, wenn alle Bedingungen der jeweiligen Oder-Gruppe gleichzeitig eintreten. Treten nur manche Bedingungen der Oder-Gruppe ein, gilt diese dagegen nicht als erfüllt. In der Folge wird auch keine Aktion ausgelöst.
Bedingungen
Unter einer Bedingung ist eine konkrete Voraussetzung gemeint, welche eintreten muss.
Innerhalb einer Oder-Gruppe können auch mehrere Bedingungen miteinander verknüpft werden, um komplexe Anforderungen an die jeweilige Regel abzubilden.
Eine Bedingung wird definiert durch einen Bedingungs-Typ, einen Operator sowie einen Wert.
Aktuell werden folgende Bedingungs-Typen unterstützt:
- ASN
- IP-Adresse
- Pfad
- User-Agent
- Land
- Kontinent
- Methode
Regelverwaltung
Loggen Sie sich unter app.creoline.com in ihr Kundenkonto ein und navigieren Sie zum Menüpunkt Web Application Firewall → Name ihrer Instanz → Benutzerdefinierte Regeln, um ihre benutzerdefinierten Regeln zu konfigurieren oder zu ändern.
Die WAF aktualisiert den Regelsatz ihrer Instanz automatisch nach dem Hinzufügen, Bearbeiten oder Entfernen von Regeln, Oder-Gruppen bzw. Bedingungen.
Es kann bis zu 60 Sekunden dauern, bis Änderungen greifen.
Hinzufügen
Klicken Sie oben rechts auf Regel hinzufügen und legen Sie einen Namen, eine Beschreibung sowie die gewünschte Aktion fest, welche durchgeführt werden soll, wenn die Regel greift.
Durch den Klick auf Regel hinzufügen wird die Regel erstellt und automatisch eine initiale Oder-Gruppe kreiert. Sie können weitere Oder-Gruppen durch Klick auf Oder-Gruppe hinzufügen ergänzen.
Definieren Sie innerhalb einer Oder-Gruppe die Bedingungen, welche erfüllt sein müssen, damit die Oder-Gruppe greift.
Die Oder-Gruppe greift, wenn alle Bedingungen der Oder-Gruppe gleichzeitig erfüllt sind.
Regel bearbeiten
Um eine Regel zu bearbeiten, klicken Sie auf den Namen der zu bearbeitenden Regel.
Durch Klick auf das Stiftsymbol am rechten Rand, lassen sich eine Oder-Gruppe bzw. die Bedingungen innerhalb einer Oder-Gruppe bearbeiten.
Regel entfernen
Um eine Regel zu entfernen, klicken Sie auf den Namen der zu bearbeitenden Regel, dann auf Einstellungen → Regel entfernen.
Es kann durch Klick auf das rote Papierkorb-Symbol auch nur eine bestimmte Oder-Gruppe oder eine Bedingung innerhalb einer Oder-Gruppe entfernt werden.
Regelobjekte
| Feld | Beispiel | Beschreibung |
|---|---|---|
| ASN | 205948 | Nummer des ASN |
| IP-Adresse | 5.1.73.100 | IP-Adresse |
| User-Agent | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/146.0.0.0 Safari/537.36 | Vollständiger User-Agent |
| Land | DE | ISO-3166-Code Alpha 2 |
| Kontinent | EU | ISO-Code |
| Pfad | /admin | Vollständiger Pfad mit Query |
| Methode | GET | HTTP-Methode |
Liste an Ländern und Kontintenten
https://de.wikipedia.org/wiki/ISO-3166-1-Kodierliste