-
-
Comprobaciones de protección XML
-
Comprobación de validación de mensajes XML
-
Caso de uso: Vincular la directiva de Web App Firewall a un servidor virtual VPN
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Comprobación de validación de mensajes XML
La comprobación de validación de mensajes XML examina las solicitudes que contienen mensajes XML para asegurarse de que son válidos. Si una solicitud contiene un mensaje XML no válido, Web App Firewall bloquea la solicitud. El objetivo de la comprobación de validación XML es evitar que un atacante utilice mensajes XML no válidos especialmente construidos para violar la seguridad de la aplicación.
Si utiliza el asistente o la GUI, en el cuadro de diálogo Modificar comprobación de validación de mensajes XML, en la ficha General puede habilitar o inhabilitar las acciones Bloquear, Registro y Estadísticas.
Si utiliza la interfaz de línea de comandos, puede introducir el siguiente comando para configurar la comprobación de validación de mensajes XML:
set appfw profile <name> -xmlValidationAction [**block**] [**log**] [**stats**] [**none**]
Debe utilizar la interfaz gráfica de usuario para configurar las otras opciones de comprobación de validación XML. En el cuadro de diálogo Modificar comprobación de validación de mensajes XML, en la ficha Comprobaciones, puede configurar los siguientes valores:
-
Validación de mensajes XML. Utilice una de las siguientes opciones para validar el mensaje XML:
- Sobre SOAP. Validar solo el sobre SOAP de los mensajes XML.
-
WSDL. Validar mensajes XML mediante un XML SOAP WSDL. Si elige validación WSDL, en la lista desplegable Objeto WSDL debe elegir un WSDL. Si quiere validar con un WSDL que aún no se haya importado al Web App Firewall, puede hacer clic en el botón Importar para abrir el cuadro de diálogo Administrar importaciones de WSDL e importar su WSDL. Consulte WSDL para obtener más información.
- Si quiere validar toda la URL, deje seleccionado el botón de opción Absoluto en la matriz de botones Comprobación de punto final. Si quiere validar solo la parte de la URL después del host, seleccione el botón de opción Relativo.
- Si quiere que Web App Firewall aplique estrictamente el WSDL y no permita encabezados XML adicionales no definidos en el WSDL, debe desactivar la casilla de verificación Permitir encabezados adicionales no definidos en el WSDL. Precaución: Si desmarca la casilla de verificación Permitir encabezados adicionales no definidos en WSDL y WSDL no define todos los encabezados XML que espera la aplicación XML protegida o la aplicación web 2.0 o que envía un cliente, puede bloquear el acceso legítimo al servicio protegido.
- Esquema XML. Validar mensajes XML mediante un esquema XML. Si elige la validación de esquema XML, en la lista desplegable Objeto de esquema XML debe elegir un esquema XML. Si quiere validar con un esquema XML que aún no se ha importado al Web App Firewall, puede hacer clic en el botón Importar para abrir el cuadro de diálogo Administrar importaciones de esquemas XML e importar su WSDL. Consulte WSDL para obtener más información.
-
Validación de respuesta. De forma predeterminada, Web App Firewall no intenta validar las respuestas. Si quiere validar las respuestas de la aplicación protegida o del sitio web 2.0, active la casilla de verificación Validar respuesta. Cuando lo haga, se activarán la casilla de verificación Reutilizar el esquema XML especificado en la validación de solicitud y la lista desplegable Objeto de esquema XML.
- Active la casilla de verificación Reutilizar esquema XML para utilizar el esquema especificado para la validación de solicitudes para realizar también la validación de respuestas. Nota: Si activa esta casilla de verificación, la lista desplegable Objeto de esquema XML aparece atenuada.
- Si quiere utilizar un esquema XML diferente para la validación de respuestas, utilice la lista desplegable Objeto de esquema XML para seleccionar o cargar ese esquema XML.
Compartir
Compartir
En este artículo
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.