Profile
Ein Profil ist eine Sammlung von Sicherheitseinstellungen, die verwendet werden, um bestimmte Arten von Webinhalten oder bestimmte Teile Ihrer Website zu schützen. In einem Profil legen Sie fest, wie die Web App Firewall jeden ihrer Filter (oder Prüfungen) auf Anfragen an Ihre Websites und deren Antworten anwendet. Die Web App Firewall unterstützt zwei Profiltypen: vier integrierte (Standard-) Profile, für die keine weitere Konfiguration erforderlich ist, und benutzerdefinierte Profile, für die eine weitere Konfiguration erforderlich ist.
Integrierte Profile
Die vier integrierten Profile der Web App Firewall bieten einfachen Schutz für Anwendungen und Websites, die entweder keinen Schutz benötigen oder auf die Benutzer überhaupt nicht direkt zugreifen dürfen. Diese Profiltypen sind:
- APPFW_BYPASS: Überspringt alle Web App Firewall-Filter und sendet den unveränderten Datenverkehr an die geschützte Anwendung oder Website oder an den Client.
- APPFW_RESET: Setzt die Verbindung zurück und erfordert, dass der Client seine Sitzung erneut aufbaut, indem er eine bestimmte Startseite besucht.
- APPFW_DROP: Löscht den gesamten Datenverkehr zu oder von der geschützten Anwendung oder Website und sendet keinerlei Antwort an den Client.
- APPFW_BLOCK: Blockiert den Verkehr zu oder von der geschützten Anwendung oder Website.
- ns-aaa-default-appfw-profile: Schützt die virtuellen Authentifizierungsserver und stellt sicher, dass der Netzwerkverkehr sicher ist und den API-Spezifikationen entspricht.
- ns-aaatm-default-appfw-profile: Schützt die virtuellen Server für das Verkehrsmanagement und stellt sicher, dass der Netzwerkverkehr sicher ist und den API-Spezifikationen entspricht.
- ns-vpn-default-appfw-profile: Schützt die virtuellen VPN-Server und stellt sicher, dass der Netzwerkverkehr sicher ist und den API-Spezifikationen entspricht.
Sie verwenden die integrierten Profile genauso wie benutzerdefinierte Profile, indem Sie eine Richtlinie konfigurieren, die den Datenverkehr auswählt, auf den Sie das Profil anwenden möchten, und das Profil dann Ihrer Richtlinie zuordnen. Da Sie keine integrierte Richtlinie konfigurieren müssen, bietet sie eine schnelle Möglichkeit, bestimmte Arten von Datenverkehr oder Datenverkehr, der an bestimmte Anwendungen oder Websites gesendet wird, zuzulassen oder zu blockieren.
Benutzerdefinierte Profile
Benutzerdefinierte Profile sind Profile, die von Benutzern erstellt und konfiguriert werden. Im Gegensatz zu den Standardprofilen müssen Sie ein benutzerdefiniertes Profil konfigurieren, bevor es für die Filterung des Datenverkehrs zu und von Ihren geschützten Anwendungen verwendet werden kann.
Es gibt drei Arten von benutzerdefinierten Profilen:
- HTML. Schützt HTML-basierte Webseiten.
- XML. Schützt XML-basierte Webdienste und Websites.
- Web 2.0. Schützt Web 2.0-Inhalte, die HTML- und XML-Inhalte kombinieren, wie ATOM-Feeds, Blogs und RSS-Feeds.
Die Web App Firewall verfügt über eine Reihe von Sicherheitsprüfungen, die alle aktiviert oder deaktiviert und in jedem Profil auf verschiedene Arten konfiguriert werden können. Jedes Profil verfügt außerdem über eine Reihe von Einstellungen, die steuern, wie es mit verschiedenen Arten von Inhalten umgeht. Schließlich können Sie, anstatt alle Sicherheitsüberprüfungen manuell zu konfigurieren, die Lernfunktion aktivieren und konfigurieren. Diese Funktion beobachtet den normalen Verkehr auf Ihren geschützten Websites für einen bestimmten Zeitraum und verwendet diese Beobachtungen, um Ihnen eine maßgeschneiderte Liste empfohlener Ausnahmen (Lockerungen) für einige Sicherheitsüberprüfungen und zusätzliche Regeln für andere Sicherheitskontrollen zur Verfügung zu stellen.
Bei der Erstkonfiguration erstellen Sie mit dem Web App Firewall Wizard oder manuell normalerweise ein Allzweckprofil, um den gesamten Inhalt Ihrer Websites zu schützen, der nicht durch ein spezifischeres Profil abgedeckt wird. Danach können Sie so viele spezifische Profile erstellen, wie Sie möchten, um speziellere Inhalte zu schützen.
Der Profilbereich besteht aus einer Tabelle, die die folgenden Elemente enthält:
Name. Zeigt alle in der Appliance konfigurierten Web App Firewall-Profile an.
Gebundene Unterschrift. Zeigt das Signaturobjekt an, das an das Profil in der vorherigen Spalte gebunden ist, falls vorhanden.
Richtlinien. Zeigt die Web App Firewall-Richtlinie an, die das Profil in der Spalte ganz links dieser Zeile aufruft, falls vorhanden.
Kommentare. Zeigt den Kommentar, der dem Profil zugeordnet ist, in der Spalte ganz links in der Zeile an, falls vorhanden.
Profiltyp. Zeigt den Profiltyp an. Die Typen sind Built-In, HTML, XML und Web 2.0.
Über der Tabelle befinden sich eine Reihe von Schaltflächen und eine Dropdownliste, mit denen Sie Informationen zu Ihren Profilen erstellen, konfigurieren, löschen und anzeigen können:
- Add. Fügt der Liste ein neues Profil hinzu.
- Bearbeiten. Bearbeiten Sie das ausgewählte Profil.
- Löschen. Löscht das ausgewählte Profil aus der Liste.
- Statistiken. Sehen Sie sich die Statistiken für das ausgewählte Profil an.
- Aktion. Dropdownliste, die zusätzliche Befehle enthält. Derzeit können Sie ein Profil importieren, das aus einer anderen Web App Firewall Konfiguration exportiert wurde.