Zur Startseite gehen
0,00 €*

Seiten-Permalink

Verwenden Sie beim Verweisen auf diese Seite immer den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.0/Help/en-us/webhelp/onlinehelp/index.html?contextId=ProtocolSecurityManage

Schutzrichtlinien

Mithilfe von Richtlinien können Sie den Schutz vor der Ausnutzung von Sicherheitslücken, beispielsweise durch Cookie-, URL- und Formularmanipulation, definieren.

Richtlinien mindern außerdem allgemeine Bedrohungen wie Anwendungs- und Cross-Site-Scripting-Angriffe (XSS).

Die Sophos Firewall bietet Standardrichtlinien für einige gängige Webdienste, beispielsweise Exchange Autodiscover.

Migrierte Schutzrichtlinien

SFOS 18.0 hat Änderungen in den Kategorien und Einstellungen von Webserverregeln und Schutzrichtlinien basierend auf dem OWASP ModSecurity Core Rule Set 3.0 implementiert.

Die Sophos Firewall hat einige Schutzkategorien zu einer einzigen Kategorie zusammengeführt, Filterregeln neuen Regel-IDs zugeordnet und Filterstärkestufen eingeführt.

Notiz

Wenn Sie eine Kategorie bereits aktiviert haben, wird die neue Kategorie, in der sie zusammengeführt wird, während der Migration aktiviert. Wenn beispielsweise eine Richtlinie vor der Migration Protokollverletzungen eingeschaltet und Protokollanomalien deaktiviert ist, die Kategorie „Nach der Migration“ Protokolldurchsetzung, das beide Kategorien enthält, ist aktiviert.

Vor der Migration Nach der Migration
Protokollverletzungen

Protokollanomalien

Anforderungslimits

HTTP-Richtlinie		 Protokolldurchsetzung
Generische Angriffe

Hohe Sicherheit		 Anwendungsangriffe
Schlechte Roboter Scannererkennung
Ausgehend Datenlecks
Starre Filterung Filterstärke mit vier Filterstufen.

Starre Filtereinstellung migriert zu Stufe 1 (am freizügigsten) Einstellung. Wir empfehlen Ihnen, Ihre Schutzrichtlinien zu überprüfen und die Einstellung bei Bedarf zu ändern.
Trojaner Die Kategorie wurde entfernt.

Antivirenscans schützen vor Trojanern.
Regel-IDs in Filterregeln überspringen Regeln wurden neuen Regel-IDs zugeordnet. Übersprungene Regeln, die einer neuen Regel-ID zugeordnet sind, werden auch nach der Migration übersprungen.

Nicht zugeordnete Regeln und Regeln, die entfernt oder zu einer neuen Regel zusammengeführt wurden, werden aus der Liste der zu überspringenden Regeln entfernt.

Weitere Ressourcen

Unsere Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt. Zur Datenschutzerklärung