ADC

策略

Web App Firewall 使用两种类型的策略:防火墙策略和审计策略。防火墙策略控制将哪些流量发送到 Web App Firewall。审计策略控制将 Web App Firewall 日志发送到的日志服务器。

防火墙策略可能很复杂,因为策略规则可以包含 NetScaler 表达式语言中的多个表达式,NetScaler 表达式语言是一种成熟的面向对象编程语言,能够极其精确地定义要过滤的连接。由于防火墙策略在 Web App Firewall 的环境中运行,因此它们必须满足某些标准,这些标准与 Web App Firewall 的运行方式以及相应过滤的流量有关。但是,只要牢记这些标准,防火墙策略就类似于其他 NetScaler 功能的策略。此处的说明并未试图涵盖编写防火墙策略的所有方面,而只是对策略进行了介绍,并涵盖了 Web App Firewall 所特有的标准。

审计策略很简单,因为策略规则始终为 ns_true。您只需指定要向其发送日志的日志服务器、要使用的日志记录级别以及详细说明的其他一些条件。

策略