- Firewall
- Endpoint
- Central
- Zubehör
- Services
-
Information
- Blogs
-
Anleitungen
-
UTM Online Hilfe 9.400
- WebAdmin
- Dashboard
- Verwaltung
- Definitionen & Benutzer
- Schnittstellen & Routing
- Netzwerkdienste
- Network Protection
- Web Protection
- Email Protection
- Advanced Protection
- Endpoint Protection
- Wireless Protection
- Webserver Protection
- RED-Verwaltung
- Site-to-Site-VPN
- Fernzugriff
- Protokolle & Berichte
- Support
- Benutzerportal
- UTM Online Hilfe 9.500
- Sophos Firewall OS Version 16.5
- Sophos Firewall OS Version 17.0
- Sophos Firewall OS Version 20.0
- Sophos Firewall OS Version 21.0
- Sophos Firewall OS Version 21.5
- Quick Start Guide
- Rackmounting Kit Montageanleitung
- LAN Module Montageanleitung
- Bedienungsanleitung Sophos Access Points
- 5G-Modul konfigurieren
- 3G / 4G-Erweiterungsmodul Montageanleitung
- Wi-Fi Expansion-Modul Montage Anleitung
-
UTM Online Hilfe 9.400
- UTMshop
- Support Portal
- Academy
Erweitert
Auf der Seite Web Application Firewall > Erweitert können Sie den SlowHTTP Schutz aktivieren und Schlüssel definieren, die für die Cookie-Signierung und das URL-Hardening verwendet werden.
SlowHTTP Schutz
Hier können Sie SlowHTTPSlowHTTP-Attacken sind DoS-Attacken, bei denen der Absender langsam und stückchenweise HTTP-Anfragen an einen Webserver schickt. Auf diese Weise bleibt der Webserver beschäftigt, da er auf die Daten wartet. Ein DoS wird dann erstellt, wenn der gleichlaufende Verbindungs-Pool des Servers sein Maximum erreicht. Schutz aktivieren und einen Timeout für Anfrage-Header einstellen. Sie können das minimale und maximale Zeitlimit für Anfrage-Header bestimmen und das minimale Zeitlimit entsprechend dem Datenvolumen erweitern. Das Soft Limit erlaubt beispielsweise mindestens 10 Sekunden um Anfrage-Header zu empfangen. Die Verlängerungsrate ist 500, das Hard Limit ist auf 30 eingestellt. Wenn der Client nun Daten sendet, vergrößert sich das Soft Limit um 1 Sekunde pro 500 Byte empfangener Daten. Nach 30 Sekunden wird der Client getrennt. Legen Sie die Werte für Ihre Szenarien fest.
Timeout für Anfrage-Header: Wenn die Option aktiviert ist, ist der Schutz vor SlowHTTP aktiviert.
Soft Limit: Geben Sie die minimale Zeit an, die der Anfrage-Header empfangen werden kann.
Hard Limit: Geben Sie die maximale Zeit an, die der Anfrage-Header empfangen werden kann.
Verlängerung ab: Geben Sie an, ab wie viel Datenvolumen das Zeitlimit erweitert werden soll.
Übersprungene Netzwerke/Hosts: Wählen Sie in diesem Feld Netzwerke oder Hosts aus die nicht vom SlowHTTP Schutz betroffen sein sollen.
Cookie-Signierung
Hier können Sie einen eigenen Schlüssel angeben, der als Signaturschlüssel für die Cookie-Signierung verwendet wird.
Static URL-Hardening
Hier können Sie einen eigenen Schlüssel angeben, der als Signaturschlüssel für das URL-Hardening verwendet wird.
Form-Hardening
Hier können Sie einen eigenen Schlüssel angeben, der als Verschlüsselungsschlüssel für das Form-Hardening-Token verwendet wird. Der Schlüssel muss aus mindestens acht Zeichen bestehen.