Маскировка данных¶

В запросах к веб‑приложению могут присутствовать данные, которые нежелательно передавать за пределы сервера, на котором они обрабатываются.

Обычно к таким относятся авторизационные (куки, токены, пароли), персональные и платежные данные.

WAF‑нода Валарм поддерживает маскировку данных в запросе. Настоящие значения будут заменены на * и не будут доступны не только в облаке Валарм, но и в модуле локальной постаналитики. Это позволяет гарантировать, что соответствующие данные не могут попасть за пределы доверенной среды.

Это может повлиять на отображение атак, их перепроверку а также на детект атак перебора.

Пример — маскировка значения cookie¶

Если выполняются следующие условия:

• приложение доступно на домене example.com;

• приложение использует для аутентификации пользователей cookie PHPSESSID;

• политики безопасности запрещают доступ к этой информации сотрудникам, использующим Валарм.

То для создания правила по маскировке значения этой cookie нужно выполнить следующие действия:

1. Зайдите во вкладку Правила;

2. Найдите ветку для example.com/**/*.* и нажмите Добавить правило;

3. Выберите Маскировать как конфиденциальные данные;

4. Выберите параметр Header и введите его значение COOKIE, выберите параметр cookie и введите его значение PHPSESSID после в этой части запроса;

5. Нажмите Создать.