1. Home
  2. Anleitungen
  3. Sophos XGS
  4. Sophos Firewall: WAF-Regel einrichten

Sophos Firewall: WAF-Regel einrichten

erstellt am:

für Versionen:

  • 19.5
  • 20.0

Schritte zur Einrichtung einer WAF-Regel

Die Einrichtung einer Webapplikations-Firewallregel (WAF-Regel) ist essentiell, um Ihre Webserver vor Angriffen zu schützen und die Webanfragen gezielt zu steuern. Die folgende Anleitung zeigt Schritt für Schritt, wie Sie eine WAF-Regel auf der Weboberfläche Ihrer Firewall erstellen können.

1. Einloggen auf der Firewall:

  • Melden Sie sich auf der Weboberfläche Ihrer Firewall an.

2. Navigieren zu „Rules and Policies“:

  • Gehen Sie zum Abschnitt „Rules and Policies“.

3. Erstellung einer neuen Firewallregel:

  • Klicken Sie auf den „Add“-Button, um eine neue Firewallregel zu erstellen.

4. Wahl der Schutzoption:

  • Wählen Sie im Dropdown-Menü „protect with webserver protection“.

Firewallrule

5. Benennung und Beschreibung der WAF-Regel:

  • Name: Geben Sie oben links einen Namen für die WAF-Regel ein.
  • Beschreibung: Geben Sie rechts daneben eine Beschreibung für die Regel ein.
  • Positionierung der Regel: Bestimmen Sie rechts oben, an welcher Position (ganz oben oder ganz unten) die Regel stehen soll und ob sie in eine Regelgruppe integriert werden soll.
  • Festlegung der Hosted Address: Wählen Sie im Dropdown-Menü „Hosted Address“ den Port der Firewall, auf dem die Anfragen ankommen (typischerweise der WAN-Port).
  • HTTP-Redirect aktivieren: Aktivieren Sie die Option „Redirect HTTP“, um alle HTTP-Anfragen auf HTTPS umzuleiten. 
  • Einstellung des Listening Ports: Wählen Sie den Port (Dienst) aus, auf den der Webserver hört. Wenn Sie HTTPS auswählen, benötigt die Firewall ein Zertifikat zur Bestätigung der Vertrauenswürdigkeit des Webservers. 
  • Eintragen der Domains: Tragen Sie die Adressen ein, auf die der Webserver hört. Bei einem gültigen Zertifikat übernimmt die Firewall die Domains automatisch.

Firewall Regel Einstellung1

 

  • Auswahl des Webservers: Wählen Sie den Webserver aus, auf den die Anfragen weitergeleitet werden sollen. 

Firewall Regel Webserver

  • Path Specific Routing: Klicken Sie auf „Path specific Routing“, um spezifische URL-Pfade festzulegen, auf die die WAF hört (z. B. den Root-Pfad „/“).

Firewall Rule Path Specific Routing

  • Zugriffsberechtigungen (Access Permissions): Bestimmen Sie, wer Zugriff auf den Webserver hat (z. B. nur bestimmte IP-Adressen). Sie können Zugriffe von bestimmten IPs oder Ländern blockieren. Legen Sie fest, ob sich die anfragende Person vorher an der Firewall authentifizieren muss.

Firewall Regel Zugangsberechtigung

  • Ausnahmen (Exceptions): Definieren Sie Pfadausnahmen für bestimmte Prüfungen. Klicken Sie auf das „+“, um ein neues Fenster zu öffnen, in dem Sie Pfade und Quellen für Ausnahmen festlegen können. Sie haben die Wahl zwischen „Und“- oder „Oder“-Verknüpfungen der Parameter. Wählen Sie die Prüfungen aus, die für diese Ausnahme übersprungen werden sollen.

Firewall Regel Einstellung2

Firewall Regel Ausnahmen

6. Erweiterte Einstellungen (Advanced): 

  • Protection Profile: Wählen Sie ein vordefiniertes oder eigenes Schutzprofil.
  • Intrusion Prevention: Hinterlegen Sie ein vorgefertigtes oder eigenes IPS-Profil.
  • Traffic Shaping: Definieren Sie Profile zur Priorisierung und Regulierung des Traffics für diese Regel.

Firewall Regel Advanced

7. Optionen:

  • Dissable Compression Support: Verhindert, dass die Firewall komprimierte Daten sendet, auch wenn der Client dies anfordert.
  • Rewrite HTML: Beibehalten der Linkvalidierung, z. B. bei Weiterleitungen auf andere URLs.
  • Pass Host Header: Aktivieren, um die ursprüngliche Anfragequelle nachvollziehen zu können.

8. Speichern der WAF-Regel:

Klicken Sie auf „Speichern“, um die WAF-Regel zu erstellen.

Wichtig: Beim Speichern wird der komplette WAF-Service der Firewall neu gestartet, was zu einer kurzen Unterbrechung der Verbindungen zu Ihren Webservern führen kann.