Die Web Application Firewall, WAFist das Tool zum Erkennen und Blockieren von böswilligem HTTP-Verkehr, der über die HTTP (S) -Farmen geleitet wird. WAF durchsucht und analysiert Muster mit dem Ziel, erweiterte Sicherheitsrichtlinien anzuwenden. Diese Regeln sind in festgelegten Regeln zusammengefasst und müssen auf HTTP-Farmen angewendet werden. Die WAF-Regeln werden nach dem Entschlüsseln von SSL-Paketen überprüft. Anschließend können Muster erneut auf den HTTP-Body in einem SSL-Verkehr angewendet werden.
In der Ansicht WAF-Regelsätze wird eine Übersicht der verfügbaren Regelsätze angezeigt:
NAME. Identifikation des Regelsatznamens, ein beschreibender Name für die Art der Regeln, die der Satz enthält. Klicken Sie darauf, um zum Bearbeitungsformular zu gelangen.
FARMEN. Die Farmen, auf die die Regel angewendet wird. Dieses Feld kann mit dem kleinen Symbol (kleine Pfeile) auf der rechten Seite des Symbols erweitert werden FARMEN Spaltenüberschrift. Standardmäßig sind nur 20-Zeichen zulässig. Wenn die Liste der Betriebe länger ist, sind möglicherweise einige von ihnen ausgeblendet. Verwenden Sie dieses kleine Symbol, um die Ansicht zu erweitern.
STATUS. Der Regelsatzstatus wird durch die folgenden Statusfarbcodes dargestellt:
- Grün: Meint AKTIVIERT. Der Regelsatz wird derzeit überprüft, ob die Farmen ihn verwenden.
- Rot: Meint GESPERRT. Der Regelsatz ist nicht aktiviert und hat daher keine Auswirkungen auf die Farm.
MASSNAHMEN. Zulässige Aktionen für den Status der WAF-Regeln:
- Bearbeiten. So ändern Sie die Regelsatzeinstellungen oder weisen bei Bedarf einen Farmdienst zu.
- Löschen. Entfernen Sie einen Regelsatz.
- Ermöglichen. So aktivieren Sie den WAF-Satz für alle Farmen, in denen er angewendet wird.
- Deaktivieren. Deaktivieren des WAF-Sets für alle Farmen, in denen es angewendet wird.