Web Service Custom Web Service Custom Web Service Custom Web Service Custom Web Service Custom Web Service Custom Web Service Custom Web Service Custom Web Service Custom Fullwidth/Halfwidth Unicode Decoding HTTP Response Splitting Vulnerability IE Discussion Bar- Access to Internal Information IIS Code Upload INJ-18148: WebCalendar Pre-Auth Remote Code Injection INJ-18164: OpenCart Path Disclosure INJ-18742: Discuz Information Disclosure Java Double Precision Non Convergence DoS MSSQL Data Leakage through Errors Malformed HTTP Attack (Non compatible HTTP Results Error code) OS Command Injection PHP Double Precision Non Convergence DoS Plain Vanilla Scanner Detection Suspicious Response Code System32 Access ThreatRadar - Anonymous Proxies 全角半角编码识别 HTTP快速响应攻击 WebCalendar预授权注入 OpenCart 机密路径 论坛机密信息 畸形 HTTP 攻击(不兼容的 HTTP 结果错误代码) OS命令注入 纯漏洞扫描侦测 出现大量可以Http响应代码侦测 系统目录访问侦测 信誉检查--威胁雷达 发现匿名代理 信誉检查--威胁雷达 发现恶意源地址 信誉检查--威胁雷达 发现钓鱼网站链接 信誉检查--威胁雷达 发现Tor网络IP 信誉检查--威胁雷达 SQL注入 WEB跨权限文件访问 防止eMail地址爬取 Web Service Custom Web Service Custom Web Service Custom Web Service Custom Web Service Custom Web Service Custom Web Service Custom Web Service Custom ThreatRadar - Malicious IPs Web Service Custom ThreatRadar - Phishing URLs Web Service Custom ThreatRadar - TOR IPs Web Service Custom Web Service Custom Web Service Custom Web Service Custom Web Service Custom ThreatRadar - SQL Injection IPs WEB MISC Unauthorized File Access WEB-FRONTPAGE- External Access to Internal Information WEB-FRONTPAGE-Access to Sensitive Internal Information eMail Hoarding
应用层安全策略 策略类型 策略名称 备注和说明 Web Profile Web Profile Policy 基于网页特征模型的策略,可检测超出网页正常行为基线的异常网页访问行为 网页蠕虫的检测规则 Web Worm 自定义策略 Web Worm Policy 在上述默认策略无法满足用户需求或者测试需求的时候,可以通过启用更多策略模板中的策略或者自定义策略来完成。
1)启用其他策略模板
在Imperva提供策略模板中还提供了信用卡信息泄露的策略模板,默认没有启用。我们可以直接进入Policy > Security,选择对应的安全策略,然后启用。
查看策略模板,如果有需要可以进行修改:
应用到指定的保护对象上
2)完全自定义策略
通常在进行WEB防护时,都会遇到一些非常棘手的事情,可能会遇到WAF对少数的攻击没有产生告警或者阻拦,那么这时就需要完全手动添加一条策略。
首先需要分析其具体攻击类型,确定属于哪一类攻击,这里以特征签名为例。例如:参数输入中包含“cmd.exe”.
新建特征签名组:
【Main】?【Setup】?【Signature】?【Create Manual Dictionary】
填写相关信息:
建立特征签名:
填写特征签名具体的特征:
建立完成后会出现一条特征签名:
新建安全策略:
【Main】?【Policies】?【Security】?【+】?【WEB Application】
填写策略名称及选择策略类型: