Mithilfe von Richtlinien können Sie sich vor dem Ausnutzen von Schwachstellen schützen, wie der Manipulation von Cookies, URLs oder Formularen.
Richtlinien verhindern auch verbreitete Bedrohungen wie Anwendungs- und Cross-Site-Scripting-(XSS)-Angriffe.
XG Firewall stellt Standardrichtlinien für einige gängige Webdienste bereit, z. B. Exchange Autodiscover.
SFOS 18.0 hat Änderungen in den Kategorien und Einstellungen von Webserverregeln und -Schutzrichtlinien implementiert, die auf dem OWASP ModSecurity Core Rule Set 3.0 basieren.
XG Firewall hat einige Schutzkategorien in einer einzigen Kategorie zusammengeführt, Filterregeln neuen Regel-IDs zugeordnet und Filterstärkestufen eingeführt.
Vor der Migration |
Nach der Migration |
---|---|
Protokollverletzungen Protokollanomalien Grenzwerte anfragen HTTPS-Richtlinie |
Protokolldurchsetzung |
Generische Angriffe Hohe Sicherheit |
Anwendungsangriffe |
Schädliche Roboter |
Scannererkennung |
Ausgehend |
Datenleck |
Strenge Filterung |
Filterstärke mit vier Filterstufen. Starre Filtereinstellung wird auf die Einstellung Stufe 1 (am großzügigsten) migriert. Wir empfehlen Ihnen, Ihre Schutzrichtlinien zu evaluieren und die Einstellung gegebenenfalls zu ändern. |
Trojaner |
Kategorie entfernt. Antiviren-Scans schützen vor Trojanern. |
Regel-IDs in Filterregeln überspringen |
Regeln wurden neuen Regel-IDs zugeordnet. Bei übersprungenen Regeln, die einer neuen Regel-ID zugeordnet sind, wird die neue Regel nach der Migration weiterhin übersprungen. Nicht zugeordnete Regeln und Regeln, die entfernt oder zu einer neuen Regel zusammengeführt wurden, werden aus der Liste der zu überspringenden Regeln entfernt. |