-
-
Vérifications de protection XML
-
Profils
-
Articles sur les alertes de signatures
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Profils
Un profil est un ensemble de paramètres de sécurité qui sont utilisés pour protéger des types spécifiques de contenu Web ou des parties spécifiques de votre site Web. Dans un profil, vous déterminez comment le Web App Firewall applique chacun de ses filtres (ou vérifications) aux demandes adressées à vos sites Web, ainsi que les réponses de ceux-ci. Le Web App Firewall prend en charge deux types de profils : quatre profils intégrés (par défaut) qui ne nécessitent pas de configuration supplémentaire, et les profils définis par l’utilisateur qui nécessitent une configuration supplémentaire.
Profilés intégrés
Les quatre profils intégrés du Web App Firewall offrent une protection simple pour les applications et sites Web qui ne nécessitent pas de protection ou qui ne doivent pas être directement accessibles par les utilisateurs. Ces types de profils sont les suivants :
- APPFW_BYPASS. Ignore tout le filtrage du Web App Firewall et envoie le trafic non modifié à l’application ou au site Web protégé, ou au client.
- APPFW_RESET. Réinitialise la connexion, exigeant que le client rétablisse sa session en visitant une page de démarrage désignée.
- APPFW_DROP. Supprime tout trafic vers ou depuis l’application ou le site Web protégé, et n’envoie aucune réponse d’aucune sorte au client.
- APPFW_BLOCK. Bloque le trafic vers ou en provenance de l’application ou du site Web protégé.
Vous utilisez les profils intégrés exactement comme vous le faites, en configurant une stratégie qui sélectionne le trafic auquel vous souhaitez appliquer le profil, puis en associant le profil à votre stratégie. Comme vous n’avez pas besoin de configurer une stratégie intégrée, elle fournit un moyen rapide d’autoriser ou de bloquer certains types de trafic ou de trafic qui sont envoyés à des applications ou à des sites Web spécifiques.
Profils définis par l’utilisateur
Les profils définis par l’utilisateur sont des profils créés et configurés par les utilisateurs. Contrairement aux profils par défaut, vous devez configurer un profil défini par l’utilisateur avant qu’il ne puisse être utilisé pour filtrer le trafic à destination et en provenance de vos applications protégées.
Il existe trois types de profils définis par l’utilisateur :
- HTML. Protège les pages Web HTML.
- XML. Protège les services Web basés sur XML et les sites Web.
- Web 2.0. Protège le contenu Web 2.0 qui combine des contenus HTML et XML, tels que les flux ATOM, les blogs et les flux RSS.
Le Web App Firewall comporte un certain nombre de contrôles de sécurité, qui peuvent tous être activés ou désactivés, et configurés de différentes manières dans chaque profil. Chaque profil possède également un certain nombre de paramètres qui contrôlent la façon dont il gère différents types de contenu. Enfin, plutôt que de configurer manuellement tous les contrôles de sécurité, vous pouvez activer et configurer la fonctionnalité d’apprentissage. Cette fonctionnalité observe le trafic normal vers vos sites Web protégés pendant un certain temps et utilise ces observations pour vous fournir une liste personnalisée des exceptions recommandées (assouplissements) à certains contrôles de sécurité, ainsi que des règles supplémentaires pour d’autres contrôles de sécurité.
Lors de la configuration initiale, que ce soit à l’aide de l’Assistant Web App Firewall ou manuellement, vous créez normalement un profil à usage général pour protéger tout le contenu de vos sites Web qui n’est pas couvert par un profil plus spécifique. Après cela, vous pouvez créer autant de profils spécifiques que vous le souhaitez pour protéger un contenu plus spécialisé.
Le volet Profils est constitué d’un tableau qui contient les éléments suivants :
Nom. Affiche tous les profils de Web App Firewall configurés dans l’appliance.
Signature liée. Affiche l’objet signatures lié au profil dans la colonne précédente, le cas échéant.
Stratégies. Affiche la stratégie de Web App Firewall qui appelle le profil dans la colonne la plus à gauche de cette ligne, le cas échéant.
Commentaires. Affiche le commentaire associé au profil dans la colonne la plus à gauche de cette ligne, le cas échéant.
Type de profil. Affiche le type de profil. Les types sont intégrés, HTML, XML et Web 2.0.
Au-dessus du tableau se trouve une rangée de boutons et une liste déroulante qui vous permettent de créer, configurer, supprimer et afficher des informations sur vos profils :
- Add. Ajoutez un nouveau profil à la liste.
- Modifier. Modifiez le profil sélectionné.
- Supprimer. Supprimez le profil sélectionné de la liste.
- Statistiques. Affichez les statistiques du profil sélectionné.
- Action. Liste déroulante contenant des commandes supplémentaires. Vous permet actuellement d’importer un profil qui a été exporté à partir d’une autre configuration de Web App Firewall.
Partager
Partager
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.