Маскировка данных¶
В запросах к веб‑приложению могут присутствовать данные, которые нежелательно передавать за пределы сервера, на котором они обрабатываются.
Обычно к таким относятся авторизационные (куки, токены, пароли), персональные и платежные данные.
WAF‑нода Валарм поддерживает маскировку данных в запросе. Настоящие значения будут заменены на *
и не будут доступны не только в облаке Валарм, но и в модуле локальной постаналитики. Это позволяет гарантировать, что соответствующие данные не могут попасть за пределы доверенной среды.
Это может повлиять на отображение атак, их перепроверку а также на детект атак перебора.
Пример — маскировка значения cookie¶
Если выполняются следующие условия:
-
приложение доступно на домене example.com;
-
приложение использует для аутентификации пользователей cookie PHPSESSID;
-
политики безопасности запрещают доступ к этой информации сотрудникам, использующим Валарм.
То для создания правила по маскировке значения этой cookie нужно выполнить следующие действия:
-
Зайдите во вкладку Правила;
-
Найдите ветку для
example.com/**/*.*
и нажмите Добавить правило; -
Выберите Маскировать как конфиденциальные данные;
-
Выберите параметр Header и введите его значение
COOKIE
, выберите параметр cookie и введите его значениеPHPSESSID
после в этой части запроса; -
Нажмите Создать.