Documentación de Oracle Cloud Infrastructure

Comprobación de huella de dispositivo para políticas de perímetro

Describe el uso y la gestión de la comprobación de huella de dispositivo para una política de perímetro.

La comprobación de huella de dispositivo genera firmas con hash tanto de exploradores reales como virtuales para identificar y bloquear bots maliciosos.

Puede realizar las siguientes tareas de gestión de comprobación de huella de dispositivo:

Activación y edición de la comprobación de huella de dispositivo para una política de perímetro

Describe cómo activar y editar la comprobación de huella de dispositivo para una política de perímetro.

    1. Abra el menú de navegación y seleccione Identidad y seguridad. En Firewall de aplicaciones web, seleccione Recursos de política de perímetro.
      Se abre la lista Políticas. Todas las políticas de perímetro se muestran en una tabla.
    2. Seleccione el Compartimento en la lista.
      Todas las políticas de perímetro de ese compartimento se muestran en una tabla.
    3. (Opcional) Aplique uno o más de los siguientes filtros para limitar las políticas de perímetro mostradas:
      • Estado
      • Nombre
      • Tipo de política: seleccione Política de perímetro.
    4. Seleccione el nombre de la política del perímetro para el que desea editar y activar la comprobación del dedo de dispositivo.
      Se abre la página de detalles de la política de perímetro.
    5. Seleccione Gestión de botes en Política de WAF.
      Se abre la lista Gestión de bots.
    6. Seleccione el separador Comprobación de huella de dispositivo.
    7. Seleccione Editar Comprobación de Huella de Dispositivo.
      Se abre el panel Comprobación de huella de dispositivo.
    8. Marque la casilla Activar la comprobación de huella de dispositivo.
    9. Introduzca la siguiente información:
      • Sección Acción de Comprobación de Huella de Dispositivo: seleccione una de las siguientes opciones:
        • Solo detectar: seleccione esta opción para recibir una alerta por cada solicitud coincidente.
        • Bloquear: seleccione esta opción para bloquear las solicitudes y devolver un código de respuesta, una página de error o CAPTCHA.

          Introduzca la siguiente información:

          • Acción de bloqueo: seleccione una de las siguientes acciones que hay que realizar cuando se bloquea una solicitud coincidente.
            • Definir código de respuesta: introduzca la siguiente información:
              • Código de respuesta de bloqueo: seleccione un código de estado que se devolverá como respuesta a las solicitudes bloqueadas.
            • Mostrar Página de Error: Introduzca la siguiente información:
              • Código de respuesta de bloqueo: seleccione un código de estado que se devolverá como respuesta a las solicitudes bloqueadas.
              • Mensaje de página de error de bloqueo: introduzca el mensaje que define el error o el código de error.
              • Descripción de página de error de bloqueo: introduzca más detalles sobre el error, incluida la causa y otras instrucciones.
              • Código de Página de Error de Bloque: introduzca el código de error que aparece con el error.
            • Show CAPTCHA: introduzca la siguiente información:
              • Título CAPTCHA: introduzca el texto para el título de la página de CAPTCHA.
              • Cabecera CAPTCHA: introduzca el texto que aparece antes de la imagen de CAPTCHA (por ejemplo, "No soy un robot").
              • Texto de pie de página de CAPTCHA: introduzca el texto, que se mostrará después del cuadro, entrada de CAPTCHA y antes del botón de envío.
              • Botón Enviar de CAPTCHA: introduzca el texto para el botón Enviar (por ejemplo, "Sí, soy humano").
              • Vista previa del CAPTCHA: seleccione esta opción para ver el CAPTCHA como lo verían los usuarios. Seleccione Editar CAPTCHA para volver.
    10. Introduzca la siguiente información:
      1. Introduzca la siguiente información:
        • Umbral de acción (número de solicitudes): especifique el número de solicitudes fallidas antes de que tenga lugar la acción. Por la solicitud asíncrona del explorador durante la carga de la página, se aconseja definir un umbral de 10 para aplicaciones web con uso del Ajax básico y de de 100 para aplicaciones con uso del Ajax elevado.
        • Período de caducidad del umbral (segundos): número de segundos antes de que caduque el umbral.
        • Tiempo de caducidad de acción (segundos): introduzca el número de segundos entre comprobaciones en la misma dirección IP. Debido a cambios de dirección IP de cliente, se recomienda que defina en 120 segundos el tiempo de caducidad para aplicaciones con usuarios móviles y en 3.600 segundos para aplicaciones solo con usuarios del escritorio.
        • Recuento de direcciones máximo (direcciones IP): número máximo de direcciones IP que se agregan a la lista antes de realizar la acción especificada.
        • Caducidad de recuento de direcciones máxima (segundos): número de segundos en los que una direcciónIP se mantiene en la lista antes que se elimine.
      2. Seleccione Save Changes.

    Publique los cambios para que se apliquen. Consulte Publicación de cambios.

  • Utilice el comando oci waas device-fingerprint-challenge update y los parámetros necesarios para activar y editar la comprobación de huella del dispositivo para una política de perímetro:

    oci waas device-fingerprint-challenge update --is-enabled true --action DETECT --waas-policy-id waas_policy_ocid [OPTIONS]

    Para obtener una lista completa de los indicadores y las opciones variables para los comandos de la CLI, consulte la Referencia de la línea de comandos.

  • Utilice la operación UpdateDeviceFingerprintChallenge para activar y editar la comprobación de huella del dispositivo.

Obtención de los detalles de la comprobación de huella del dispositivo para una política de perímetro

Describe cómo obtener los detalles de la comprobación de huella del dispositivo para una política de perímetro.

    1. Abra el menú de navegación y seleccione Identidad y seguridad. En Firewall de aplicaciones web, seleccione Recursos de política de perímetro.
      Se abre la lista Políticas. Todas las políticas de perímetro se muestran en una tabla.
    2. Seleccione el Compartimento en la lista.
      Todas las políticas de perímetro de ese compartimento se muestran en una tabla.
    3. (Opcional) Aplique uno o más de los siguientes filtros para limitar las políticas de perímetro mostradas:
      • Estado
      • Nombre
      • Tipo de política: seleccione Política de perímetro.
    4. Seleccione el nombre de la política del perímetro para el que desea editar y activar la comprobación del dedo de dispositivo. 
      Se abre la página de detalles de la política de perímetro.
    5. Seleccione Gestión de botes en Política de WAF.
      Se abre la lista Gestión de bots.
    6. Seleccione el separador Comprobación de huella de dispositivo.

      El separador indica si la comprobación de huella del dispositivo está activada.

    7. Seleccione Editar Comprobación de Huella de Dispositivo.
      Se abre el panel Editar comprobación de huella de dispositivo.
    8. Visualice la configuración de la comprobación de huella de dispositivo.
      Consulte Activación y edición de la comprobación de huella de dispositivo para una política de perímetro para obtener más información sobre esta configuración.

  • Utilice el comando oci waas device-fingerprint-challenge get y los parámetros necesarios para obtener los detalles de la comprobación de huella del dispositivo para una política de perímetro:

    oci waas device-fingerprint-challenge get --waas-policy-id waas_policy_ocid [OPTIONS]

    Para obtener una lista completa de los indicadores y las opciones variables para los comandos de la CLI, consulte la Referencia de la línea de comandos.

  • Utilice la operación GetDeviceFingerprintChallenge para obtener los detalles de la comprobación de huella del dispositivo.