Zur Startseite gehen
0,00 €*

Permalink zur Seite

Verwenden Sie beim Verweisen auf diese Seite stets den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/en-us/webhelp/onlinehelp/index.html?contextId=ProtocolSecurityManage

Schutzrichtlinien

Mithilfe von Richtlinien können Sie Schutzmaßnahmen gegen die Ausnutzung von Sicherheitslücken definieren, beispielsweise durch Manipulation von Cookies, URLs und Formularen.

Richtlinien mindern auch häufige Bedrohungen wie Anwendungs- und Cross-Site-Scripting-Angriffe (XSS).

Die Sophos Firewall bietet Standardrichtlinien für einige gängige Webdienste, beispielsweise Exchange Autodiscover.

Migrierte Schutzrichtlinien

SFOS 18.0 hat Änderungen in den Kategorien und Einstellungen der Webserverregeln und Schutzrichtlinien auf Basis des OWASP ModSecurity Core Rule Set 3.0 implementiert.

Die Sophos Firewall hat einige Schutzkategorien zu einer einzigen Kategorie zusammengeführt, Filterregeln neuen Regel-IDs zugeordnet und Filterstärkestufen eingeführt.

Notiz

Wenn Sie zuvor eine Kategorie aktiviert haben, wird die neue Kategorie, in die sie zusammengeführt wird, während der Migration ebenfalls aktiviert. Wenn beispielsweise vor der Migration eine Richtlinie existierte, die … Protokollverstöße eingeschaltet und Protokollanomalien abgeschaltet, die Kategorie nach der Migration Durchsetzung des Protokolls, das beide Kategorien enthält, ist aktiviert.

Vor der Migration Nach der Migration
Protokollverstöße

Protokollanomalien

Anforderungslimits

HTTP-Richtlinie		 Durchsetzung des Protokolls
Generische Angriffe

Strenge Sicherheitsvorkehrungen		 Anwendungsangriffe
Schlechte Roboter Scannererkennung
Ausgehend Datenleck
Starre Filterung Filterstärke mit vier Filterstufen.

Die Einstellung für starre Filterung wird migriert zu Stufe 1 (Am nachsichtigsten) Wir empfehlen Ihnen, Ihre Datenschutzrichtlinien zu überprüfen und die Einstellungen gegebenenfalls anzupassen.
Trojaner Die Kategorie wurde entfernt.

Antivirenscans schützen vor Trojanern.
Regel-IDs in Filterregeln überspringen Regeln wurden neuen Regel-IDs zugeordnet. Für übersprungene Regeln, die einer neuen Regel-ID zugeordnet sind, wird die neue Regel auch nach der Migration weiterhin übersprungen.

Nicht zugeordnete Regeln und Regeln, die entfernt oder in eine neue Regel zusammengeführt wurden, werden aus der Überspringregelliste entfernt.

Weitere Ressourcen

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen