-
-
Comprobaciones de protección XML
-
Perfiles
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Perfiles
Un perfil es un conjunto de configuraciones de seguridad que se utilizan para proteger tipos específicos de contenido web o partes específicas de su sitio web. En un perfil, usted determina cómo aplica el Web App Firewall cada uno de sus filtros (o comprobaciones) a las solicitudes a sus sitios web y a las respuestas de los mismos. El Web App Firewall admite dos tipos de perfiles: cuatro perfiles integrados (predeterminados) que no requieren configuración adicional y perfiles definidos por el usuario que sí requieren una configuración adicional.
Perfiles incorporados
Los cuatro perfiles integrados de Web App Firewall proporcionan una protección sencilla para las aplicaciones y los sitios web que no requieren protección o a los que los usuarios no deben acceder directamente en absoluto. Estos tipos de perfiles son:
- APPFW_BYPASS. Omite todos los filtros del Web App Firewall y envía el tráfico no modificado a la aplicación o sitio web protegidos, o al cliente.
- APPFW_RESET. Restablece la conexión y requiere que el cliente restablezca su sesión visitando una página de inicio designada.
- APLICACIÓN FW_DROP. Elimina todo el tráfico hacia o desde la aplicación o el sitio web protegidos y no envía ninguna respuesta de ningún tipo al cliente.
- APPFW_BLOCK. Bloquea el tráfico hacia o desde la aplicación o el sitio web protegidos.
- ns-aaa-default-appfw-profile: protege los servidores virtuales de autenticación y garantiza que el tráfico de red sea seguro y cumpla con las especificaciones de API.
- ns-aaatm-default-appfw-profile: protege los servidores virtuales de administración del tráfico y garantiza que el tráfico de la red sea seguro y cumpla con las especificaciones de API.
- ns-vpn-default-appfw-profile: protege los servidores virtuales de VPN y garantiza que el tráfico de red sea seguro y cumpla con las especificaciones de API.
Los perfiles integrados se utilizan exactamente igual que los perfiles definidos por el usuario, configurando una directiva que selecciona el tráfico al que desea aplicar el perfil y, a continuación, asocia el perfil a la directiva. Como no es necesario configurar una directiva integrada, proporciona una forma rápida de permitir o bloquear tipos específicos de tráfico o el tráfico que se envía a aplicaciones o sitios web específicos.
Perfiles definidos por el usuario
Los perfiles definidos por el usuario son perfiles que crean y configuran los usuarios. A diferencia de los perfiles predeterminados, debe configurar un perfil definido por el usuario antes de que pueda ser útil para filtrar el tráfico hacia y desde sus aplicaciones protegidas.
Hay tres tipos de perfiles definidos por el usuario:
- HTML. Protege las páginas web basadas en HTML.
- XML. Protege los servicios web y los sitios web basados en XML.
- Web 2.0. Protege el contenido Web 2.0 que combina contenido HTML y XML, como fuentes ATOM, blogs y fuentes RSS.
El Web App Firewall tiene varias comprobaciones de seguridad, todas las cuales se pueden habilitar o inhabilitar, y se pueden configurar de varias formas en cada perfil. Cada perfil también tiene una serie de configuraciones que controlan la forma en que gestiona los diferentes tipos de contenido. Por último, en lugar de configurar manualmente todos los controles de seguridad, puede habilitar y configurar la función de aprendizaje. Esta función observa el tráfico normal de sus sitios web protegidos durante un período de tiempo y utiliza esas observaciones para proporcionarle una lista personalizada de excepciones recomendadas (flexibilizaciones) a algunas comprobacionesde seguridad y reglas adicionales para otras comprobaciones de seguridad.
Durante la configuración inicial, ya sea mediante el Asistente para Web App Firewall o manualmente, normalmente se crea un perfil de uso general para proteger todo el contenido de los sitios web que no esté cubierto por un perfil más específico. Después de eso, puede crear tantos perfiles específicos como desee para proteger el contenido más especializado.
El panel Perfiles consta de una tabla que contiene los siguientes elementos:
Nombre. Muestra todos los perfiles de Web App Firewall configurados en el dispositivo.
Firma encuadernada. Muestra el objeto de firmas que está enlazado al perfil de la columna anterior, si lo hay.
Directivas. Muestra la directiva de Web App Firewall que invoca el perfil de la columna situada más a la izquierda de esa fila, si la hay.
Comentarios. Muestra el comentario asociado al perfil en la columna situada más a la izquierda de esa fila, si existe.
Tipo de perfil. Muestra el tipo de perfil. Los tipos son integrado, HTML, XML y Web 2.0.
Encima de la tabla hay una fila de botones y una lista desplegable que te permiten crear, configurar, eliminar y ver información sobre tus perfiles:
- Agregar. Agregue un perfil a la lista.
- Modificar. Modifique el perfil seleccionado.
- Eliminar. Elimine el perfil seleccionado de la lista.
- Estadísticas. Ver las estadísticas del perfil seleccionado.
- Acción. Lista desplegable que contiene comandos adicionales. Actualmente le permite importar un perfil exportado desde otra configuración de Web App Firewall.
Compartir
Compartir
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.