WAF

Integrado en nuestros Varnish, integramos políticas de seguridad predefinidas de cara a hacer tu vida más fácil y proteger tus sitios web, no obstante, esta implementación del WAF es básica y tiene una limitación importante y es que SOLO actúa sobre request de tipo GET. Si necesitas algo más avanzado tenemos una full versión basada en mod security que protegerá tus sites de una manera más efectiva. No obstante esta versión puede ayudarte de una forma sustancial a mejorar la seguridad de tus sites.

Para activar la funcionalidad del waf solo tienes que setear la cabecera tcdn-enable-waf de la siguiente manera:

if (req.http.host == "www.transparent.com") {
    set req.http.tcdn-enable-waf = true;
}

En este momento el waf activará las siguientes reglas de manera predeterminada:

• ​vsf_xss​

• ​vsf_ua​

• ​vsf_sqli​

• ​vsf_php​

• ​vsf_path​

• ​vsf_localfiles​

• ​vsf_file_extension​

• ​vsf_cmd​

• ​vsf_enconding​

• ​vsf_generic​

Desactivar WAF básico condicionalmente

Si se desea desactivar el WAF básico para ciertos dominios o en una URL en concreto, se debe hacer un unset a la cabecera previamente activada, por ejemplo:

if (req.http.host == "www.transparent.com" && req.url ~ "^/path/sin/waf/") {
    unset req.http.TCDN-Enable-WAF;
}