-
-
Vérifications de protection XML
-
Profils
-
Articles sur les alertes de signatures
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Profils
Un profil est un ensemble de paramètres de sécurité utilisés pour protéger des types spécifiques de contenu Web ou des parties spécifiques de votre site Web. Dans un profil, vous déterminez comment le Web App Firewall applique chacun de ses filtres (ou contrôles) aux demandes adressées à vos sites Web et aux réponses de ces derniers. Le Web App Firewall prend en charge deux types de profils : quatre profils intégrés (par défaut) qui ne nécessitent pas de configuration supplémentaire et des profils définis par l’utilisateur qui nécessitent une configuration supplémentaire.
Profilés intégrés
Les quatre profils intégrés du Web App Firewall fournissent une protection simple aux applications et aux sites Web qui ne nécessitent pas de protection ou auxquels les utilisateurs ne doivent pas accéder directement. Ces types de profils sont les suivants :
- APPFW_BYPASS. Ignore tout filtrage du Web App Firewall et envoie le trafic non modifié vers l’application ou le site Web protégé, ou vers le client.
- APPFW_RESET. Réinitialise la connexion, en demandant au client de rétablir sa session en accédant à une page de démarrage désignée.
- APPFW_DROP. Supprime tout le trafic en provenance ou à destination de l’application ou du site Web protégé et n’envoie aucune réponse d’aucune sorte au client.
- APPFW_BLOCK. Bloque le trafic en provenance ou à destination de l’application ou du site Web protégé.
- ns-aaa-default-appfw-profile : protège les serveurs virtuels d’authentification et garantit que le trafic réseau est sécurisé et conforme aux spécifications de l’API.
- ns-aaatm-default-appfw-profile : protège les serveurs virtuels de gestion du trafic et garantit que le trafic réseau est sécurisé et conforme aux spécifications de l’API.
- ns-vpn-default-appfw-profile : protège les serveurs virtuels VPN et garantit que le trafic réseau est sécurisé et conforme aux spécifications de l’API.
Vous utilisez les profils intégrés exactement de la même manière que les profils définis par l’utilisateur, en configurant une stratégie qui sélectionne le trafic auquel vous souhaitez appliquer le profil, puis en associant le profil à votre stratégie. Comme il n’est pas nécessaire de configurer une stratégie intégrée, elle permet d’autoriser ou de bloquer rapidement des types de trafic spécifiques ou le trafic envoyé vers des applications ou des sites Web spécifiques.
Profils définis par l’utilisateur
Les profils définis par l’utilisateur sont des profils créés et configurés par les utilisateurs. Contrairement aux profils par défaut, vous devez configurer un profil défini par l’utilisateur avant qu’il ne soit utile pour filtrer le trafic en provenance et à destination de vos applications protégées.
Il existe trois types de profils définis par l’utilisateur :
- HTML. Protège les pages Web au format HTML.
- XML. Protège les services Web et les sites Web XML.
- Web 2.0. Protège le contenu Web 2.0 qui combine du contenu HTML et XML, tel que les flux ATOM, les blogs et les flux RSS.
Le Web App Firewall comporte un certain nombre de contrôles de sécurité, qui peuvent tous être activés ou désactivés, et configurés de différentes manières dans chaque profil. Chaque profil possède également un certain nombre de paramètres qui contrôlent la façon dont il gère les différents types de contenu. Enfin, plutôt que de configurer manuellement tous les contrôles de sécurité, vous pouvez activer et configurer la fonction d’apprentissage. Cette fonctionnalité observe le trafic normal vers vos sites Web protégés pendant un certain temps et utilise ces observations pour vous fournir une liste personnalisée d’exceptions recommandées (assouplissements) à certains contrôles de sécurité, ainsi que des règles supplémentaires pour d’autres contrôles de sécurité.
Lors de la configuration initiale, que ce soit à l’aide de l’assistant Web App Firewall ou manuellement, vous créez normalement un profil à usage général pour protéger tout le contenu de vos sites Web qui n’est pas couvert par un profil plus spécifique. Ensuite, vous pouvez créer autant de profils spécifiques que vous le souhaitez pour protéger un contenu plus spécialisé.
Le volet Profils se compose d’un tableau contenant les éléments suivants :
Nom. Affiche tous les profils de Web App Firewall configurés dans l’appliance.
Signature reliée. Affiche l’objet de signatures lié au profil dans la colonne précédente, le cas échéant.
Stratégies. Affiche la stratégie de Web App Firewall qui invoque le profil dans la colonne la plus à gauche de cette ligne, le cas échéant.
Commentaires. Affiche le commentaire associé au profil dans la colonne la plus à gauche de cette ligne, le cas échéant.
Type de profil. Affiche le type de profil. Les types sont intégrés, HTML, XML et Web 2.0.
Au-dessus du tableau se trouvent une rangée de boutons et une liste déroulante qui vous permettent de créer, de configurer, de supprimer et de consulter les informations relatives à vos profils :
- Add. Ajoutez un nouveau profil à la liste.
- Modifier. Modifiez le profil sélectionné.
- Supprimer. Supprimez le profil sélectionné de la liste.
- Statistiques. Consultez les statistiques du profil sélectionné.
- Action. Liste déroulante contenant des commandes supplémentaires. Vous permet actuellement d’importer un profil qui a été exporté à partir d’une autre configuration de Web App Firewall.
Partager
Partager
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.