Schutzrichtlinien
Mithilfe von Richtlinien können Sie den Schutz vor der Ausnutzung von Sicherheitslücken, beispielsweise durch Cookie-, URL- und Formularmanipulation, definieren.
Richtlinien mindern außerdem allgemeine Bedrohungen wie Anwendungs- und Cross-Site-Scripting-Angriffe (XSS).
Die Sophos Firewall bietet Standardrichtlinien für einige gängige Webdienste, beispielsweise Exchange Autodiscover.
Migrierte Schutzrichtlinien
SFOS 18.0 hat Änderungen in den Kategorien und Einstellungen von Webserverregeln und Schutzrichtlinien basierend auf dem OWASP ModSecurity Core Rule Set 3.0 implementiert.
Die Sophos Firewall hat einige Schutzkategorien zu einer einzigen Kategorie zusammengeführt, Filterregeln neuen Regel-IDs zugeordnet und Filterstärkestufen eingeführt.
Notiz
Wenn Sie eine Kategorie bereits aktiviert haben, wird die neue Kategorie, in der sie zusammengeführt wird, während der Migration aktiviert. Wenn beispielsweise eine Richtlinie vor der Migration Protokollverletzungen eingeschaltet und Protokollanomalien deaktiviert ist, die Kategorie „Nach der Migration“ Protokolldurchsetzung, das beide Kategorien enthält, ist aktiviert.
Vor der Migration | Nach der Migration |
---|---|
Protokollverletzungen Protokollanomalien Anforderungslimits HTTP-Richtlinie | Protokolldurchsetzung |
Generische Angriffe Hohe Sicherheit | Anwendungsangriffe |
Schlechte Roboter | Scannererkennung |
Ausgehend | Datenlecks |
Starre Filterung | Filterstärke mit vier Filterstufen. Starre Filtereinstellung migriert zu Stufe 1 (am freizügigsten) Einstellung. Wir empfehlen Ihnen, Ihre Schutzrichtlinien zu überprüfen und die Einstellung bei Bedarf zu ändern. |
Trojaner | Die Kategorie wurde entfernt. Antivirenscans schützen vor Trojanern. |
Regel-IDs in Filterregeln überspringen | Regeln wurden neuen Regel-IDs zugeordnet. Übersprungene Regeln, die einer neuen Regel-ID zugeordnet sind, werden auch nach der Migration übersprungen. Nicht zugeordnete Regeln und Regeln, die entfernt oder zu einer neuen Regel zusammengeführt wurden, werden aus der Liste der zu überspringenden Regeln entfernt. |
Weitere Ressourcen