Beim Einsatz der Imperva Web Application Firewall bekommen manche IT-Abteilungen die Fehlermeldung, dass die Anfragen selbst bei internen Zugriffen aufgrund der Security Rules blockiert werden. In unserem Tipp erklären wir, wie Sie diesem Problem Herr werden – die Lösung hat mit der Verwendung von Whitelists zu tun.

Loggen Sie sich dazu zunächst in Ihr Konto bei "my.imperva.com" ein. Klicken Sie danach in der Seitenleiste auf "Websites" und dann auf den Namen der betroffenen Webseite, um auf deren Dashboard zuzugreifen. Wählen Sie in der Seitenleiste "Settings" aus und anschließend "WAF".





Die Anfrage wurde vermutlich aufgrund Ihrer Einstellungen zum Blockieren von Usern oder IP-Adressen ausgeschlossen. Dies geschieht, sobald ein Benutzer oder seine IP-Adresse blockiert wird. Im direkten Anschluss erfolgt ein Blockieren der zugehörigen Sitzung des Nutzers und nachfolgende Anfragen lösen diesen Fehler aus.Untersuchen Sie den Vorfall deshalb auf der Seite "Events" in der "Cloud Security Console". Sie können die Ereignisse nach einem der Details in der Fehlermeldung filtern wie zum Beispiel die Vorfall-ID oder zugehörige IPAdresse. Um die IP-Adresse oder den Nutzer wieder freizuschalten, müssen Sie in die Einstellungen der WAF (Web Application Firewall) gehen.In den WAF-Einstellungen angekommen, können Sie für jede Art von Bedrohung definieren, wie die Imperva Cloud WAF reagieren soll. Standardmäßig sind die WAF-Regeln auf die Option "Block Request" gesetzt. Die einzige Ausnahme ist die Cross-Site-Scripting-Regel, die auf "Alert Only" eingestellt ist. Die Imperva Cloud WAF Whitelists ermöglichen es Ihnen, Bedingungen festzulegen, unter denen die WAF Ihre internen Anfragen nicht analysiert und blockiert. Jedes Element, das Sie in diese Whitelist eingeben, gilt als vertrauenswürdig und sicher und wird nicht mehr blockiert.