Restreindre l'accès par le WAF
Cet article vous permettra de configurer votre hébergement d’application de manière que seules les requêtes préalablement filtrées par les serveurs Visiativ Cyber WAF ne soient traitées par celui-ci. Sans cette configuration, il est possible de joindre directement votre service Web si l'adresse IP de votre serveur est connue. La mise en oeuvre de cette configuration est donc fortement recommandée pour une protection maximale.
Restriction via le pare-feu
Cette méthode de protection est la méthode recommandée car elle bloque les accès directement au niveau transport TCP/IP. Les adresses IP à autoriser sur votre pare-feu dépendent du cluster Visiativ Cyber WAF auquel vous avez souscrit (voir la section Adressage IP des clusters). La mise en oeuvre de cette méthode nécessite l'accès à la configuration système de votre serveur, et ne peut donc pas être implémentée sur des hébergements mutualisés.
En raison de la diversité des types de pare-feu et des règles potentiellement déjà en place, aucun exemple de paramétrage n'est fourni ici. Pour la mise en place de ce type de restriction vous devez prendre contact avec l'administrateur système en charge de votre hébergement.
Restriction via le serveur applicatif
Cette méthode bloque les accès au niveau de votre application HTTP. Ce type de restriction peut être mis en oeuvre sur tout type d'hébergement, en particulier sur les hébergements de type mutualisés ou la protection par le pare-feu du système d'exploitation n'est pas possible. Les adresses IP à autoriser dépendent du cluster Visiativ Cyber WAF auquel vous avez souscrit (voir la section Adressage IP des clusters).
Serveurs Apache
Pour restreindre les accès uniquement aux serveurs Visiativ Cyber WAF, ajoutez les lignes suivantes à votre fichier de configuration Apache, ou bien dans un fichier .htaccess placé à la racine de votre site Web.
<VirtualHost *:443>
...
Require all denied
Require ip 5.39.7.192/29
...
</VirtualHost>