===== Web Application Firewall =====

Модуль «Web Application Firewall» (WAF) расположен в Меню «Защита». Данный модуль отслеживает и блокирует весь HTTP/HTTPS трафик входящий и исходящий от установленных Web-приложений на «ИКС» или в локальной сети. Путём анализа HTTP/HTTPS трафика WAF может предотвращать атаки, основанные на недостатках защиты Web-приложений, таких как: SQL инъекции, межсайтовый скриптинг (XSS), включение файлов, не правильная настройка безопасности.

{{ics70:waf-1.png?nolink&764x478}}

В самом модуле отображается сводка всех системных сообщений модуля с указанием даты и времени. Журнал разделен на страницы, кнопками «вперед» и «назад» возможно переходить со страницы на страницу, либо ввести номер требуемой страницы. Записи в журнале выделяются цветом в зависимости от вида сообщения. Обычные сообщения системы отмечены белым цветом, сообщения о состоянии системы (включение/выключение) - зеленым, предупреждения – желтым, ошибки - красным. В правом верхнем углу модуля находится строка поиска. А также возможность выбора периода отображения журнала событий. По умолчанию журнал отображает события за текущую дату. При необходимости можно сохранить данные журнала в файл, нажав кнопку «**Экспорт**» или удалить данные журнала, за определенный период, нажав кнопку «**Удалить логи**».

Для включения/выключения фильтрации трафика необходимо установить/снять соответствующий флажок при добавлении или редактировании «**Виртуального хоста**»/«**Виртуального хоста с перенаправлением**», расположенных в Меню [[ics70:web|«Файловый сервер» - «Веб»]] - вкладка [[ics70:web#веб-ресурсы|«Веб-ресурсы»]]. Стоит отметить, что [[ics70:web|Веб-сервер]] должен быть настроен и запущен.