ADC

Perfiles

Un perfil es un conjunto de configuraciones de seguridad que se utilizan para proteger tipos específicos de contenido web o partes específicas de su sitio web. En un perfil, usted determina cómo aplica el Web App Firewall cada uno de sus filtros (o comprobaciones) a las solicitudes a sus sitios web y a las respuestas de los mismos. El Web App Firewall admite dos tipos de perfiles: cuatro perfiles integrados (predeterminados) que no requieren configuración adicional y perfiles definidos por el usuario que sí requieren una configuración adicional.

Perfiles incorporados

Los cuatro perfiles integrados de Web App Firewall proporcionan una protección sencilla para las aplicaciones y los sitios web que no requieren protección o a los que los usuarios no deben acceder directamente en absoluto. Estos tipos de perfiles son:

  • APPFW_BYPASS: omite todos los filtros del Web App Firewall y envía el tráfico sin modificar a la aplicación o sitio web protegidos, o al cliente.
  • APPFW_RESET: restablece la conexión y requiere que el cliente restablezca su sesión visitando una página de inicio designada.
  • APPFW_DROP: elimina todo el tráfico hacia o desde la aplicación o sitio web protegido y no envía ninguna respuesta de ningún tipo al cliente.
  • APPFW_BLOCK: bloquea el tráfico hacia o desde la aplicación o el sitio web protegidos.
  • ns-aaa-default-appfw-profile: protege los servidores virtuales de autenticación y garantiza que el tráfico de red sea seguro y cumpla con las especificaciones de API.
  • ns-aaatm-default-appfw-profile: protege los servidores virtuales de administración del tráfico y garantiza que el tráfico de la red sea seguro y cumpla con las especificaciones de API.
  • ns-vpn-default-appfw-profile: protege los servidores virtuales de VPN y garantiza que el tráfico de red sea seguro y cumpla con las especificaciones de API.

Los perfiles integrados se utilizan exactamente igual que los perfiles definidos por el usuario, configurando una directiva que selecciona el tráfico al que desea aplicar el perfil y, a continuación, asocia el perfil a la directiva. Como no es necesario configurar una directiva integrada, proporciona una forma rápida de permitir o bloquear tipos específicos de tráfico o el tráfico que se envía a aplicaciones o sitios web específicos.

Perfiles definidos por el usuario

Los perfiles definidos por el usuario son perfiles que crean y configuran los usuarios. A diferencia de los perfiles predeterminados, debe configurar un perfil definido por el usuario antes de que pueda ser útil para filtrar el tráfico hacia y desde sus aplicaciones protegidas.

Hay tres tipos de perfiles definidos por el usuario:

  • HTML. Protege las páginas web basadas en HTML.
  • XML. Protege los servicios web y los sitios web basados en XML.
  • Web 2.0. Protege el contenido Web 2.0 que combina contenido HTML y XML, como fuentes ATOM, blogs y fuentes RSS.

El Web App Firewall tiene varias comprobaciones de seguridad, todas las cuales se pueden habilitar o inhabilitar, y se pueden configurar de varias formas en cada perfil. Cada perfil también tiene una serie de configuraciones que controlan la forma en que gestiona los diferentes tipos de contenido. Por último, en lugar de configurar manualmente todos los controles de seguridad, puede habilitar y configurar la función de aprendizaje. Esta función observa el tráfico normal de sus sitios web protegidos durante un período de tiempo y utiliza esas observaciones para proporcionarle una lista personalizada de excepciones recomendadas (flexibilizaciones) a algunas comprobacionesde seguridad y reglas adicionales para otras comprobaciones de seguridad.

Durante la configuración inicial, ya sea mediante el Asistente para Web App Firewall o manualmente, normalmente se crea un perfil de uso general para proteger todo el contenido de los sitios web que no esté cubierto por un perfil más específico. Después de eso, puede crear tantos perfiles específicos como desee para proteger el contenido más especializado.

El panel Perfiles consta de una tabla que contiene los siguientes elementos:

Nombre. Muestra todos los perfiles de Web App Firewall configurados en el dispositivo.

Firma encuadernada. Muestra el objeto de firmas que está enlazado al perfil de la columna anterior, si lo hay.

Directivas. Muestra la directiva de Web App Firewall que invoca el perfil de la columna situada más a la izquierda de esa fila, si la hay.

Comentarios. Muestra el comentario asociado al perfil en la columna situada más a la izquierda de esa fila, si existe.

Tipo de perfil. Muestra el tipo de perfil. Los tipos son integrado, HTML, XML y Web 2.0.

Encima de la tabla hay una fila de botones y una lista desplegable que te permiten crear, configurar, eliminar y ver información sobre tus perfiles:

  • Agregar. Agregue un perfil a la lista.
  • Modificar. Modifique el perfil seleccionado.
  • Eliminar. Elimine el perfil seleccionado de la lista.
  • Estadísticas. Ver las estadísticas del perfil seleccionado.
  • Acción. Lista desplegable que contiene comandos adicionales. Actualmente le permite importar un perfil exportado desde otra configuración de Web App Firewall.
Perfiles