Prisma Cloud Compute: WAAS はリバース プロキシ サーバーの背後にホストされている Web サーバーに対するインターネット攻撃をブロックできません

サンプルセットアップ

{インターネット} ---- [リバースプロキシサーバー] ---- [Apache HTTP Webサーバー]

• リバース プロキシ サーバーの背後でホストされる Apache HTTP Web サーバー。
• Prisma Cloud Defender が Web サーバーにインストールされています。
• ただし、Prisma Cloud WAAS はこの Web サーバーに対するインターネット攻撃 (SQL インジェクションや SQLi など) をブロックできません。

• プリズマクラウドコンピューティング
• リバースプロキシ

• 以下の内部 Web サーバーのIPアドレスまたはホスト名を指定しても、攻撃はブロックされません。

コンピューティング > 防御> WAAS > ホスト > ルール > アプリ定義 > 保護されたエンドポイント > HTTPホスト。

• [モニター] > [イベント] > [ホストの WAAS] > [攻撃タイプの選択] > [集約された WAAS イベント] でWAAS イベントを確認します。

次の例では、攻撃タイプ「SQL インジェクション」を選択して、この攻撃のすべての集約された WAAS イベントを表示します。

• HTTPデータセクション HTTPホストのデコードされたURL (この場合はリバース プロキシ サーバーのURL ) を提供します。
• HTTPホストをこれに変更します URLは下記をご覧ください:

コンピューティング > 防御> WAAS > ホスト > ルール > アプリ定義 > 保護されたエンドポイント > HTTPホスト。

• 詳細については、 「WAAS トラブルシューティング」を参照してください。
• エンドポイントが適切に定義されていることを確認するために使用できるcurlベースのテストを実行するには、 App Firewallの設定を参照してください。

例: SQL インジェクションをテストするには、次のコマンドを実行します。

curl -I http://<http_hostname>:<external_port>/\?id\=%27%20OR%20%271

• 攻撃が正常にブロックされた場合は、 HTTP 403 Forbidden メッセージが表示されます。