Konfigurieren der Web App Firewall

• Aktivieren der Web App Firewall

• Web App Firewall Wizard

• Manuelle Konfiguration

• Manuelle Konfiguration mit dem Konfigurationsdienstprogramms

• Manuelle Konfiguration mit der Befehlszeilenschnittstelle

Signaturen

• Manuelles Konfigurieren der Signature-Funktion

• Hinzufügen oder Entfernen eines Signatures-Objekts

• Konfiguration oder Änderung eines Signature-Objekts

• Schützen von JSON-Anwendungen mit Signaturen

• Aktualisieren eines Signatures-Objekts

• Automatische Aktualisierung der Signatur

• Integration von SNORT-Regeln

• Exportieren eines Signatures-Objekts in eine Datei

• Bearbeiten Sie Signaturen, um Regeln hinzuzufügen oder zu ändern

  • Hinzufügen einer Signaturregelkategorie

  • Hinzufügen von Signaturregelmustern

  • So importieren und führen Regeln zusammen

• Signaturaktualisierungen bei Bereitstellung und Build-Upgrades mit hoher Verfügbarkeit

Schutzmaßnahmen auf höchster Ebene

• HTML-Cross-Site Scripting-Schutz

• HTML-SQL-Einschleusungsschutz

• SQL-Grammatikschutz für HTML- und JSON-Nutzlast

• Grammatikbasierter Schutz vor Befehlseinschleusung für HTML-Payload

• Regeln zur Entspannung und Ablehnung von HTML-SQL-Einschleusungsangriffen

• HTML-Befehlseinschleusungsschutz

• Unterstützung benutzerdefinierter Keywords für HTML-Nutzlast

• XML-Schutz für externe Entitäten

• Pufferüberlaufprüfung

• Web App Firewall-Unterstützung für Google Web Toolkit

Cookie-Schutz

• Überprüfung der Cookie-Konsistenz

• Cookie-Hijacking-Schutz

• SameSite-Cookie-Attribut

Prüfungen zur Verhinderung von Datenlecks

• Kreditkarten-Check

• Sichere Objektprüfung

Erweiterte Formularschutzprüfungen

• Überprüfung der Feldformate

• Konsistenzprüfung für Formular

• Überprüfung der CSRF-Formularkennzeichnung

• Verwalten von CSRF-Formular-Tagging Check Relaxations

URL-Schutzprüfungen

• URL-Check starten

• URL-Prüfung verweigern

XML-Schutzprüfungen

• Prüfung des XML-Formats

• XML Denial-of-Service-Check

• Siteübergreifende XML-Skriptprüfung

• XML-SQL-Injektionsprüfung

• Prüfung von XML-Anhängen

• Interoperabilitätsprüfung der Webdienste

• Überprüfung der XML-Nachrichtenüberprüfung

• XML-SOAP-Fehlerfilterprüfung

JSON-Schutzprüfungen

• JSON DOS-Schutz

• JSON SQL-Schutz

• JSON Cross-Site Scripting-Schutz

• JSON-Befehlseinschleusungsschutz

• Benutzerdefinierte Keyword-Unterstützung für JSON-Payload

Profile

• Erstellen von Web App Firewall-Profilen

• Erzwingen der HTTP-RFC-Konformität

• Konfigurieren von Web App Firewall-Profilen

• Ändern eines Web App Firewall-Profiltyps

• Web App Firewall-Profileinstellungen

• Detaillierte Fehlerbehebung mit WAF-Protokollen

• Verwalte die globalen Bypass- und Ablehnungslisten

• Schutz beim Hochladen von Dateien

• Exportieren und Importieren eines Web App Firewall-Profils

• Konfigurieren und Verwenden der Lernfunktion

• Dynamische Profilerstellung

• Ergänzende Informationen über Profile

• Benutzerdefinierter Fehlerstatus und Meldung für HTML-, XML- oder JSON-Fehlerobjekt

Richtlinien

• Firewall-Richtlinien

  • Erstellen und Konfigurieren von Web App Firewall-Richtlinien

  • Binden von Web App Firewall-Richtlinien

  • Anzeigen der Bindungen einer Firewall-Richtlinie

  • Zusätzliche Informationen zu Web App Firewall-Richtlinien

• Audit-Richtlinien

Importe

• Importieren und Exportieren von Dateien

Globale Konfiguration

• Engine-Einstellungen

• Vertrauliche Felder

• Feld-Typen

• XML-Inhaltstypen

• JSON-Inhaltstypen

Anhänge

• PCRE-Zeichencodierungsformat

• Whitehat WASC-Signaturtypen für WAF-Verwendung

• Streaming-Unterstützung für die Anforderungsverarbeitung

• Trace HTML-Anfragen mit Sicherheitsprotokollen

• Web App Firewall-Unterstützung für Clusterkonfigurationen

Debuggen und Fehlerbehebung

• Hohe CPU

• Speicher

• Fehler beim Hochladen großer Dateien

• Lernen

• Signaturen

• Tracingprotokoll

• Sonstiges

• Referenzen

Signaturbenachrichtigungen

• Signaturupdate Version 111

• Signaturupdate Version 110

• Signaturupdate Version 109

• Signaturupdate Version 108

• Signaturupdate Version 107

• Signaturupdate Version 106

• Signaturupdate Version 105