WAF einrichten

Wir zeigen Ihnen wie Sie eine Web Application Firewall (WAF) innerhalb der Xelon HQ-Plattform aufsetzen und nutzen können.

Erstellen einer Web Application Firewall (WAF)

Die Web Application Firewall (WAF) ist im Xelon HQ unter dem Abschnitt "Networking" und mit entsprechenden User-Berechtigungen ersichtlich.

Unter dem Abschnitt "Networking" in der linken Navigation finden Sie den Tab "WAF".

1. Gehen Sie zu Networking > WAF > Create new WAF

WAF-Overview

2. Geben Sie den Anzeigenamen der WAF ein und wählen Sie die entsprechende Organisation aus. Wählen Sie zwischen einer Device WAF oder einer Kubernetes WAF.

3. Passen Sie die Netzwerk- und IP-Einstellungen Ihren Bedürfnissen an. Sie können entweder ein vorhandenes dediziertes WAN-Netzwerk auswählen, wenn Sie eines zugewiesen haben, oder eine öffentliche IP-Adresse aus einem gemeinsam genutzten Pool zuweisen. Wählen Sie im internen Netzwerkmenü das Netzwerk aus, mit dem Sie sich auf der LAN-Seite verbinden möchten, und wählen Sie eine IP-Adresse für Ihre WAF.

4.  Erstellen Sie mindestens eine Forwarding Rule.

Forwarding Rule einrichten

Forwarding Rules ermöglichen den Zugriff auf Ihren Server aus dem Internet, während gewisse Sicherheitsvorkehrungen (CRS) getroffen werden.

Forwarding Rule-2

Parameter:

OWASP CRS: Wählen Sie hier, welche Kern-Regeln-Sets (CSR) exkludiert werden sollten. Standardmässig bietet Xelon eine Liste von Regeln, welche angewendet werden. 

URL: Geben Sie hier den öffentlichen Endpunkt an (URL), welcher angesprochen wird.

Destination nodes IP and Ports: Geben Sie hier die internen  Endpunkte an (IP und Port), auf welche weitergeleitet werden sollte. Sollte auf dem Backend HTTPS verwendet werden, wählen Sie das entsprechende Kästchen an.

Maintenance Mode: Falls diese Checkbox gewählt ist, wird ein temporärer Platzhalter auf der Webseite angezeigt. Dies ist für Wartungsarbeiten empfohlen.

SSL Generate: Hier können Sie entweder ein SSL-Zertifikat für Ihre Website generieren (Let's Encrypt) oder über "Custom" ein eigenes importieren.

Verwaltung der WAF

Nach der Bereitstellung können Sie auf Ihre WAF zugreifen, indem Sie darauf klicken. In der oberen Leiste des Dashboards sehen Sie die Konfiguration Ihrer WAF. Verwenden Sie die externe IP-Adresse, um eine Verbindung mit Ihren internen Diensten herzustellen. Wenn Sie beispielsweise eine Inbound-Regel für Port 443 konfiguriert haben, um auf Ihren internen Webserver zuzugreifen, öffnen Sie Ihren Browser und folgen Sie dem Link https://<EXTERNAL_IP>, um auf Ihren Webserver zuzugreifen.