USG FLEX 200 / Block IP for repeated page visits

Softer

Salve,

cerco di spiegare il problema e relativa richiesta.

Su un nostro server interno LAN abbiamo un sito web in IIS pubblicato sul web.

Ci capita che ogni tanto, qualche hacker, cerchi di effettuare injection di codice sulle richieste di alcune pagine web.

Chiedo se tramite il firewall USG FLEX 200 è possibile creare una regola di filtro specifica per bloccare un indirizzo IP proveniente da internet, per un certo lasso di tempo, quando cerca di visitare ripetutamente una o più specifiche pagine del un nostro sito WEB.

Grazie della collaborazione

Simone Fantoni

Softer Business Solutions s.r.l.

Zyxel_Judy

HI @Softer ,

Se riesci a identificare gli indirizzi IP specifici che tentano di iniettare codice nelle richieste delle tue pagine web, puoi seguire questi passaggi per bloccare quegli IP:

• Vai a Configurazione > Politica di Sicurezza
  
• Crea una politica di Blocco per gli indirizzi IP identificati

Ti informiamo che attualmente il firewall Zyxel non dispone di una funzionalità automatica per:

• Rilevare indirizzi IP che tentano l'iniezione di codice
  
• Monitorare comportamenti sospetti per un determinato periodo di tempo
  
• Bloccare automaticamente gli indirizzi IP malevoli

—

If you could determine specific IP addresses that are attempting to inject code into your web page requests, you can follow these steps to block that IP:

• Navigate to Configuration > Security Policy
• Create a Block policy for the identified IP addresses

Please note that currently, the Zyxel firewall does not have an automatic feature to:

• Detect IP addresses attempting code injection
  
• Monitor suspicious behavior over a specific time period
  
• Automatically block malicious IP addresses

Caroll

@Softer, It appears that a Web Application Firewall (WAF) device would better suit your requirements.

Softer

Thanks everyone for the replies.I'll look for a WAF.Can you suggest me any that can be installed on Windows and work with IIS?