ADC

Stratégies

Le Web App Firewall utilise deux types de politiques : les stratégies de pare-feu et les stratégies d’audit. Les politiques de pare-feu contrôlent le trafic envoyé au Web App Firewall. Les politiques d’audit contrôlent le serveur de journaux auquel les journaux du Web App Firewall sont envoyés.

Les politiques de pare-feu peuvent être complexes car la règle de politique peut se composer de plusieurs expressions dans le langage d’expressions NetScaler, qui est un langage de programmation orienté objet à part entière capable de définir avec une extrême précision les connexions à filtrer. Étant donné que les politiques de pare-feu fonctionnent dans le contexte du Web App Firewall, elles doivent répondre à certains critères liés au fonctionnement du Web App Firewall et au trafic qui est filtré de manière appropriée par celui-ci. Tant que vous gardez ces critères à l’esprit, les politiques de pare-feu sont similaires à celles des autres fonctionnalités de NetScaler. Les instructions présentées ici ne visent pas à couvrir tous les aspects de la rédaction des politiques de pare-feu, mais fournissent uniquement une introduction aux politiques et abordent les critères propres au Web App Firewall.

Les politiques d’audit sont simples car la règle de stratégie est toujours ns_true. Vous devez uniquement spécifier le serveur de journaux auquel vous souhaitez envoyer les journaux, les niveaux de journalisation que vous souhaitez utiliser et quelques autres critères expliqués en détail.

Stratégies

Dans cet article