ADC

Divers

Vous trouverez ci-dessous les solutions à certains des problèmes que vous pouvez rencontrer lors de l’utilisation du Web App Firewall.

  • Le Web App Firewall définit la taille de la fenêtre sur 9845 lors de la réinitialisation de la connexion pour les messages http non valides.

    — Requête mal formée reçue - réinitialisation de la connexion [Client/Serveur envoie un en-tête de longueur de contenu non valide] — Type de contenu inconnu dans les en-têtes de demande

  • Limite système : l’application semble gelée

    — Se produit lorsque la limite maximale de session est atteinte. (100 Ko) — Moins de mémoire système pour le fonctionnement.

    • La fonction de réputation IP ne fonctionne pas — Le processus iprep prend environ cinq minutes pour démarrer une fois que vous avez activé la fonctionnalité de réputation. La fonctionnalité de réputation IP risque de ne pas fonctionner pendant cette durée.
  • Des violations inattendues du Web App Firewall sont déclenchées

    — Le délai d’expiration de la session a une valeur par défaut de 900 secondes. Si le délai d’expiration de la session est défini sur une valeur faible, le navigateur peut déclencher des faux positifs pour les vérifications qui reposent sur la sessionisation (par exemple CSRF, FFC). Vérifiez le délai d’expiration de la session et examinez l’ID de session (cs3 dans les journaux CEF). Si le SessionID est différent, le délai d’expiration de la session peut en être la cause. — Si le formulaire est généré dynamiquement par javascript, cela peut déclencher de fausses violations de la FFC.

  • Nom de champ vide dans les journaux de violations FFC (avant la version 11.0)

    Cela peut être observé dans les scénarios où nous rencontrons un champ de formulaire qui ne figure pas dans les formulaires au cours de notre session.

    Scénarios dans lesquels cela peut se produire :

    — Le délai de la session a expiré entre le moment où le formulaire a été envoyé au client et celui où il a été reçu. — Le formulaire a été généré côté client à l’aide d’un script java.

Divers