Skip to main content

Paso 4: Explorar el Panel

Con tu DNS configurado y el trafico fluyendo a traves de PowerWAF, el panel de control se convierte en tu centro de operaciones para monitorear y gestionar la seguridad de tu sitio web. Esta seccion te ofrece una vision general del panel y las funcionalidades clave que deberias configurar a continuacion.

Vista General del Panel

El panel proporciona visibilidad en tiempo real del trafico y el estado de seguridad de tu sitio web.

Tarjetas de Resumen

En la parte superior del panel, encontraras tarjetas de resumen con metricas clave de las ultimas 24 horas:

MetricaDescripcion
Total RequestsNumero total de solicitudes HTTP procesadas
Blocked AttacksNumero de solicitudes maliciosas bloqueadas por el WAF
BandwidthAncho de banda total consumido
Active SitesNumero de sitios actualmente protegidos

Graficos de Trafico

La seccion central muestra graficos interactivos:

  • Throughput: Ancho de banda a lo largo del tiempo (grafico de lineas).
  • Hits: Tendencias de solicitudes (grafico de barras).
  • Daily Blocked Attacks: Ataques bloqueados por dia (grafico de barras apiladas).
  • Attack Origin Map: Visualizacion geografica del origen de los ataques.
  • Top Triggered Rules: Reglas del WAF activadas con mayor frecuencia.

Detalles del Plan

En la barra lateral derecha, puedes ver la informacion de tu plan actual, el uso respecto a los limites y una opcion para actualizar si es necesario.

Funcionalidades Clave para Configurar

Despues de completar la configuracion inicial, estas son las funcionalidades que deberias revisar y configurar:

Reglas WAF

Navega a WAF Configuration en el menu lateral izquierdo. El WAF viene con conjuntos de reglas preconfiguradas para proteger contra ataques comunes:

  • SQL Injection (SQLi)
  • Cross-Site Scripting (XSS)
  • Remote Code Execution (RCE)
  • Local/Remote File Inclusion (LFI/RFI)

Cada categoria de reglas puede habilitarse o deshabilitarse individualmente. Por defecto, todas las reglas estan habilitadas. Si una solicitud legitima esta siendo bloqueada, puedes deshabilitar reglas especificas para ajustar la proteccion.

tip

Comienza con todas las reglas habilitadas y solo deshabilita reglas especificas si encuentras falsos positivos. Revisa el Events Log para identificar que regla se esta activando.

Certificados SSL

Navega a SSL Certificates para gestionar HTTPS en tus sitios:

  • Let's Encrypt: Emite y renueva automaticamente certificados SSL gratuitos.
  • Certificado Personalizado: Carga tu propio certificado PEM y clave privada.
info

Si estas usando el modo Full DNS, PowerWAF puede aprovisionar automaticamente certificados de Let's Encrypt para tus dominios una vez que el cambio de nameservers se haya propagado.

Control de Acceso por IP

Navega a IP Access Control para gestionar listas de IPs permitidas y bloqueadas:

  • Whitelist: Permitir trafico solo desde direcciones IP o rangos CIDR especificos.
  • Blacklist: Bloquear trafico desde direcciones IP o rangos CIDR especificos.

Esto es util para bloquear IPs maliciosas conocidas o restringir el acceso a entornos de staging.

Registro de Eventos de Seguridad

Navega a Events Log en la seccion de Security para ver todos los ataques bloqueados en detalle:

  • Filtra por rango de fechas, sitio, tipo de regla y pais.
  • Visualiza informacion detallada de cada evento: IP de origen, pais, regla activada y detalles de la solicitud.
  • Exporta a CSV para analisis adicional.

Gestion de Equipo

Si trabajas con un equipo, navega a Team Management para invitar colaboradores:

  • Owner: Acceso completo (asignado automaticamente al creador de la cuenta).
  • Admin: Acceso completo excepto eliminacion del equipo.
  • Editor: Puede ver y editar configuraciones pero no puede crear ni eliminar recursos.
  • Read-only: Acceso de solo lectura a todas las secciones.

Para informacion detallada, consulta la documentacion de Gestion de Equipo.

Que Sigue?

Tu sitio ahora esta protegido por PowerWAF. Aqui tienes un resumen de los siguientes pasos recomendados:

  1. Monitorea el Panel durante las primeras horas para verificar que el trafico fluye correctamente y que no se estan bloqueando solicitudes legitimas.
  2. Revisa el Events Log para comprobar si hay falsos positivos y ajustar las reglas del WAF segun sea necesario.
  3. Configura certificados SSL si aun no lo has hecho, para asegurar que todo el trafico este cifrado.
  4. Establece reglas de acceso por IP si necesitas restringir el acceso a entornos especificos.
  5. Invita a tu equipo para colaborar en la gestion de seguridad.
tip

Si encuentras algun problema o necesitas asistencia, visita la seccion Helpdesk en el panel para crear un ticket de soporte. Nuestro equipo esta listo para ayudarte.

Has completado la guia de Primeros Pasos. Tu sitio web ahora esta protegido por el Web Application Firewall de PowerWAF y acelerado por su CDN. Bienvenido a bordo!