Zugriffskontrollen für Web Application Firewall-Policys

Als WAF-Administrator können Sie explizite Aktionen für Anforderungen definieren, die verschiedene Bedingungen erfüllen. Bedingungen verwenden unterschiedliche Vorgänge. Eine Regelaktion kann so festgelegt werden, dass HTTP-Antworten für alle übereinstimmenden Anforderungen zugelassen, geprüft und zurückgegeben werden. Weitere Informationen zu Aktionen finden Sie unter Aktionen für Web Application Firewalls.

Wenn für eine WAF-Policy-Ressource mehrere Zugriffsregeln konfiguriert sind, werden die Regeln in der angegebenen Reihenfolge ausgeführt. Sie können diese Regeln nach Bedarf neu anordnen.

Die verfügbaren Bedingungen für eine Zugriffsregel werden unter Bedingungen aufgeführt und beschrieben.

Zugriffsregeln sind für die Anforderungs- und Antwortkontrolle einer WAF-Policy eindeutig. Eine Zugriffsregel kann nicht von beiden Kontrolltypen gemeinsam verwendet werden. Die Verwaltung von Zugriffsregeln, wie das Hinzufügen, Bearbeiten und Löschen einer Zugriffsregel, wird in den Abschnitten Kontrollen für eine Web Application Firewall-Policy anfordern und Antwortkontrolle für eine Web Application Firewall-Policy beschrieben.

Sie können explizit einen Block des gesamten Traffics einrichten, der die Bedingungen für Zugriffskontrollregeln nicht erfüllt, indem Sie eine Standardaktion für Zugriffskontrollregeln konfigurieren.