1. Home
  2. Sécurité
  3. Configuration du bastion d’application web (WAF) et historique du pare-feu

Configuration du bastion d’application web (WAF) et historique du pare-feu

Introduction

Le rôle d’un bastion d’application web (Web Application Firewall) — parfois appelé « pare-feu » — est de filtrer les requêtes entrant sur un serveur HTTP. Ce module analyse les requêtes reçues grâce à l’emploi d’une base des règles de requêtes considérées comme non souhaitées.

On peut activer ou désactiver le bastion d’application web et en personnaliser les règles. Il est possible aussi de consulter l’historique de protection du pare-feu de chaque domaine.

Note : Le glossaire de N0C contient  des explications sur de multiples sujets et peut être consulté pour clarifier certains termes.

Prérequis

Saisissez dans votre navigateur web l’adresse suivante : https://mg.n0c.com/fr/.

Comment consulter l’historique de protection du pare-feu

  1. Cliquez sur Sécurité (WAF) > Historique du pare-feu :
  1. Utilisez la liste déroulante Filtrer par domaine pour affiner la recherche.

Comment relier la protection WAF à un nom de domaine

  1. Cliquez sur Sécurité (WAF) > Pare-feu App Web (WAF) :
  1. Pour relier l’ensemble de la protection à un nom de domaine, il suffit d’activer le bastion d’application web en cliquant sur le bouton de curseur sous « STATUT ».

Comment retirer un blocage par IP mis en place par WAF

Il est possible que vous soyez bloqué par le bastion d’application web dans le cas d’une connexion à la messagerie avec un mauvais mot de passe ou pour une autre raison.

Dans de telles circonstances, vous pouvez vous débloquer via la page qui apparaît à l’écran. Si vous êtes encore bloqué, par contre, il vous faudra désactiver le bastion d’application web, le temps de corriger la situation.

Comment personnaliser les règles

Il est possible de personnaliser les règles du bastion d’application web pour chaque domaine.

Note:

Il faut toujours personnaliser les règles en premier. En dernier recours, on peut désactiver l’ensemble des règles, mais le site devient plus vulnérable aux attaques.

  1. Repérez le domaine dont il faut personnaliser les règles :
  1. Cliquez sur l’icône Modifier les règles du pare-feu.
  2. Remplissez le champ Rechercher si vous cherchez une règle précise à personnaliser:
  1. Utilisez les boutons de curseurs pour personnaliser les règles.
  2. Cliquez sur l’icône Afficher les sous-règles, au besoin.

Signification des règles

Vous pouvez connaître aisément la signification de chaque règle :

  1. Repérez la règle à définir :
  1. Cliquez sur l’icône Afficher la documentation de cette règle.
  2. Une recherche sur le site web de « Atomicorp Product Documentation » est automatiquement effectuée.

Retour à la configuration du domaine par défaut

  1. Cliquez sur le bouton Revenir à la configuration par défaut:
  1. Les boutons de curseurs sont automatiquement ajustés dans l’état initial.

Updated on avril 7, 2022