Zur Startseite gehen
0,00 €*

Seiten-Permalink

Verwenden Sie beim Verweisen auf diese Seite immer den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/20.0/Help/en-us/webhelp/onlinehelp/index.html?contextId=web-server-general-settings

Allgemeine Einstellungen

Sie können den Schutz vor langsamem HTTP konfigurieren und die TLS-Version festlegen.

Einstellungen für den Schutz vor langsamem HTTP

Langsame HTTP-Angriffe sind Denial-of-Service-Angriffe (DoS), bei denen der Angreifer HTTP-Anfragen langsam und stückweise an einen Webserver sendet. Wenn eine HTTP-Anfrage unvollständig ist oder die Übertragungsrate sehr niedrig ist, wartet der Server auf die restlichen Daten. Wenn der Pool gleichzeitiger Verbindungen des Servers sein Maximum erreicht, führt dies zu einem DoS.

Der Slow-HTTP-Schutz schützt vor Slow-HTTP-Angriffen, indem er ein Timeout für Anforderungsheader festlegt.

  • Weiches Limit: Mindestzeit zum Empfangen eines Anforderungsheaders.

  • Hartes Limit: Maximale Zeit zum Empfangen des Anforderungsheaders.

  • Verlängerungsrate: Datenmenge in Bytes, um die das durch das Softlimit festgelegte Timeout verlängert werden soll. Bei jeder Überschreitung der Rate wird das Softlimit um eine Sekunde erhöht.

  • Übersprungene Netzwerke/Hosts: Netzwerke oder Hosts, die vom Slow-HTTP-Schutz nicht betroffen sein sollten.

Beschränkung

Die Sophos Firewall implementiert den Schutz nur für IP-Hosttypen IP Und Netzwerk. Geben Sie keinen IP-Bereich oder IP-Liste.

TLS-Versionseinstellungen

Wählen Sie die minimale TLS-Version aus, die für die Verbindung mit der WAF zulässig ist.

Notiz

Überprüfen Sie die TLS-Unterstützung Ihres Browsers, bevor Sie eine Version auswählen. Wenn Sie TLS Version 1.2 auswählen, können Clients wie Microsoft Internet Explorer 8 oder früher sowie Windows XP keine Verbindung zur WAF herstellen.

Wählen Sie eine der folgenden Versionen:

  • TLS v1 oder höher: Umfasst alle Protokolle außer SSLv3. Verwenden Sie diese Option für ältere Systeme.
  • TLS v1.1 oder höher: Umfasst alle Protokolle außer SSLv3 und TLSv1.
  • TLS v1.2 (breite Kompatibilität): Enthält nur das TLSv1.2-Protokoll. Es enthält auch Chiffren, deren Verwendung nicht empfohlen wird, die Sie aber möglicherweise auf älteren Systemen benötigen.
  • TLS v1.2 (streng): Enthält nur die empfohlenen TLSv1.2-Protokollchiffren.
  • TLS v1.3: Enthält nur die TLSv1.3-Protokollchiffren.

  • Benutzerdefiniertes TLS: Geben Sie die folgenden Details manuell mit der OpenSSL-Syntax ein:

    • Protokolle: Geben Sie die Protokolle ein.
    • Verschlüsselungssammlung: Geben Sie die Chiffren Ihrer angegebenen Protokolle ein. Geben Sie hier nicht die TLS v1.3-Chiffren ein.
    • Nur TLS v1.3-Chiffre-Suite: Geben Sie nur die TLS v1.3-Chiffren ein, wenn Sie das TLS v1.3-Protokoll verwenden.

    Informationen zur OpenSSL-Syntax finden Sie unter Apache-Modul mod_ssl.

Unsere Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt. Zur Datenschutzerklärung