Auf der Registerkarte Web Application Firewall > Echte Webserver können Sie die Webserver hinzufügen, die durch die WAF geschützt werden sollen.
Um einen Webserver hinzuzufügen, gehen Sie folgendermaßen vor:
Klicken Sie auf die Schaltfläche New Real Webserver.
Das Dialogfeld Echten Webserver hinzufügen wird geöffnet.
Nehmen Sie die folgenden Einstellungen vor:
Name: Geben Sie einen aussagekräftigen Namen für den Webserver ein.
Host: Wählen Sie einen Host des Typs Host oder DNS-Host aus oder fügen Sie ihn hinzu. Wir empfehlen dringend hier den DNS-Hostnamen zu verwenden, da der Host-Header sonst die IP-Adresse des Hosts enthält, was bei manchen Browsern zu Problemen führen kann. Das Hinzufügen einer Definition wird auf der Seite Definitionen & Benutzer > Netzwerkdefinitionen > Netzwerkdefinitionen erläutert.
Um den Host-Header der ursprünglichen HTTP-Anfrage zu übermitteln, aktivieren Sie in der entsprechenden virtuellen Webserver-Definition Host-Header durchreichen.
Typ: Legen Sie für die Kommunikation zwischen Sophos UTM und dem Webserver Verschlüsselt(HTTPS) oder Reiner Text (HTTP) fest.
Port: Geben Sie eine Portnummer für die Kommunikation zwischen Sophos UTM und dem Webserver ein. Der Standard ist Port 80 bei Reiner Text (HTTP) und Port 443 bei Verschlüsselt (HTTPS).
Kommentar (optional): Fügen Sie eine Beschreibung oder sonstige Informationen hinzu.
Optional können Sie folgende erweiterte Einstellungen vornehmen:
HTTP-Keep-Alive: Standardmäßig verwendet die WAF HTTP-Keep-Alive, d.h., HTTP-persistente Verbindungen, wodurch Prozessor- und Speichernutzung reduziert werden. In den seltenen Fällen, in denen ein echter Webserver HTTP-Keep-Alive nicht korrekt unterstützt, kann diese Funktion Lesefehler oder Zeitüberschreitungen auslösen und sollte dann für den betreffenden Webserver ausgeschaltet werden. Wenn einem virtuellen Webserver zumindest ein echter Webserver zugeordnet ist, bei dem HTTP-Keep-Alive ausgeschaltet ist, wird die Funktion automatisch auch für alle anderen echten Webserver, die diesem virtuellen Webserver zugeordnet sind, ausgeschaltet.
Timeout: Legen Sie ein Verbindungs-Timeout fest, d.h. die Anzahl an Sekunden, welche die WAF darauf wartet, dass Daten vom oder zum echten Webserver gesendet werden. Werte zwischen 1 und 65535 Sekunden sind erlaubt. Daten können solange empfangen werden, wie der Webserver Daten sendet, ehe die Zeit abläuft. Nach dem Ablaufen sendet die WAF eine HTTP 502-Meldung an die Clients. Als Standardzeitlimit sind 3600 Sekunden voreingestellt.
Bündelung der Hintergrundverbindung deaktivieren: Wenn die Option aktiv ist, stellt die WAF jedes Mal, wenn sie verwendet wird, eine neue Verbindung zum Backend-Server her, anstatt eine alte Verbindung aus dem Verbindungs-Pool wiederzuverwenden. Diese Option ist standardmäßig ausgeschaltet. Verwenden Sie sie nur dann, wenn Sie Verbindungsprobleme haben, da dies die Systemleistung verringert.
Klicken Sie auf Speichern.
Der Server wird der Liste Echte Webserver hinzugefügt.
Den vorhandenen Webservern können Sie jetzt auf der Registerkarte Virtuelle Webserver Firewall-Profile zuweisen.
Verwandte Themen