Documentación de Oracle Cloud Infrastructure

Comprobación de huella de dispositivo para políticas de perímetro

Describe el uso y la gestión de la comprobación de huella de dispositivo para una política de perímetro.

La comprobación de huella de dispositivo genera firmas con hash tanto de exploradores reales como virtuales para identificar y bloquear bots maliciosos.

Puede realizar las siguientes tareas de gestión de comprobación de huella de dispositivo:

Activación y edición de la comprobación de huella de dispositivo para una política de perímetro

Describe cómo activar y editar la comprobación de huella de dispositivo para una política de perímetro.

    1. Abra el menú de navegación y haga clic en Identidad y seguridad. En Web Application Firewall, haga clic en Políticas.

      También puede abrir la página Web Application Firewall y hacer clic en Políticas en Recursos.

      Aparece la página Políticas de WAF.

    2. Seleccione el Compartimento en la lista.

      Todas las políticas de WAF de ese compartimento se muestran en formato tabular.

    3. (Opcional) Aplique uno o más de los siguientes filtros para limitar las políticas de perímetro que se muestran:

      • Estado

      • Nombre

      • Tipo de política: seleccione Política de perímetro.

    4. Haga clic en el nombre de la política de perímetro para la que desea editar y activar la comprobación de huella de dispositivo. 

      Aparece la página Detalles de la política de perímetro seleccionada.

    5. Haga clic en Gestión de bots en Política de WAF.

      Aparece la lista Gestión de bots.

    6. Seleccione el separador Comprobación de huella de dispositivo.
    7. Haga clic en Editar comprobación de huella de dispositivo.

      Aparece el cuadro de diálogo Comprobación de huella de dispositivo.

    8. Marque la casilla Activar la comprobación de huella de dispositivo.
    9. Complete lo siguiente:

      • Sección Acción de comprobación de huella de dispositivo: seleccione una de las siguientes opciones:

        • Solo detectar: seleccione esta opción si desea recibir una alerta por cada solicitud coincidente.

        • Bloquear: seleccione esta opción para bloquear las solicitudes y devolver un código de respuesta, una página de error o CAPTCHA.

          Complete lo siguiente:

          • Acción de bloqueo: seleccione una de las siguientes acciones que se realizan cuando se bloquea una solicitud coincidente.

            • Definir código de respuesta:

              Complete lo siguiente:

              • Código de respuesta de bloqueo: seleccione un código de estado que se devolverá como respuesta a las solicitudes bloqueadas.

            • Mostrar página de error:

              Complete lo siguiente:

              • Código de respuesta de bloqueo: seleccione un código de estado que se devolverá como respuesta a las solicitudes bloqueadas.

              • Mensaje de página de error de bloqueo: introduzca el mensaje que define el error o el código de error.

              • Descripción de página de error de bloqueo: introduzca más detalles sobre el error, incluida la causa y otras instrucciones.

              • Código de página de error de bloqueo: introduzca el código de error que se muestra con el error.

            • Mostrar CAPTCHA:

              Complete lo siguiente:

              • Título CAPTCHA: introduzca el texto para el título de la página de CAPTCHA.

              • Cabecera CAPTCHA: introduzca el texto que aparece antes de la imagen de CAPTCHA (por ejemplo, "No soy un robot").

              • Texto de pie de página CAPTCHA: introduzca el texto que se mostrará después del cuadro de entrada de CAPTCHA y antes del botón de envío.

              • Botón Enviar de CAPTCHA: introduzca el texto para el botón Enviar (por ejemplo, "Sí, soy humano").

              • Vista previa de CAPTCHA: haga clic para ver el CAPTCHA como lo verán los usuarios. Haga clic en Editar CAPTCHA para volver.

    10. Complete lo siguiente:

      1. Complete la información siguiente:

        • Umbral de acción (número de solicitudes): especifique el número de solicitudes fallidas antes de que tenga lugar la acción. Debido a la solicitud asíncrona del explorador mientras se carga la página, se recomienda definir un umbral de 10 para aplicaciones web con uso de Ajax básico y de 100 para aplicaciones con uso de Ajax elevado.

        • Período de caducidad del umbral (segundos): número de segundos antes de que caduque el umbral.

        • Tiempo de caducidad de acción (segundos): introduzca el número de segundos entre comprobaciones en la misma dirección IP. Debido a los cambios de la dirección IP del cliente, se recomienda que el tiempo de caducidad se defina en 120 segundos para aplicaciones con usuarios móviles y en 3600 segundos para aplicaciones solo con usuarios de escritorio.

        • Recuento de direcciones máximo (direcciones IP): número máximo de direcciones IP que se agregan a la lista antes de realizar la acción especificada.

        • Caducidad del recuento de direcciones máximo (segundos): número de segundos que una dirección IP se mantiene en la lista antes de eliminarse.

      2. Haga clic en Guardar cambios.

    Publique los cambios para que se apliquen. Consulte Publicación de cambios.

  • Utilice el comando oci waas device-fingerprint-challenge update y los parámetros necesarios para activar y editar la comprobación de huella del dispositivo para una política de perímetro:

    oci waas device-fingerprint-challenge update --is-enabled true --action DETECT --waas-policy-id waas_policy_ocid [OPTIONS]

    Para obtener una lista completa de los indicadores y las opciones variables para los comandos de la CLI, consulte la Referencia de la línea de comandos.

  • Utilice la operación UpdateDeviceFingerprintChallenge para activar y editar la comprobación de huella del dispositivo.

Obtención de los detalles de la comprobación de huella del dispositivo para una política de perímetro

Describe cómo obtener los detalles de la comprobación de huella del dispositivo para una política de perímetro.

    1. Abra el menú de navegación y haga clic en Identidad y seguridad. En Web Application Firewall, haga clic en Políticas.

      También puede abrir la página Web Application Firewall y hacer clic en Políticas en Recursos.

      Aparece la página Políticas de WAF.

    2. Seleccione el Compartimento en la lista.

      Todas las políticas de WAF de ese compartimento se muestran en formato tabular.

    3. (Opcional) Aplique uno o más de los siguientes filtros para limitar las políticas de perímetro que se muestran:

      • Estado

      • Nombre

      • Tipo de política: seleccione Política de perímetro.

    4. Haga clic en el nombre de la política de perímetro para la que desea editar y activar la comprobación de huella de dispositivo. 

      Aparece la página Detalles de la política de perímetro seleccionada.

    5. Haga clic en Gestión de bots en Política de WAF.

      Aparece la lista Gestión de bots.

    6. Seleccione el separador Comprobación de huella de dispositivo.

      El separador indica si la comprobación de huella del dispositivo está activada.

    7. Haga clic en Editar comprobación de huella de dispositivo.

      Aparece el cuadro de diálogo Editar comprobación de huella de dispositivo.

    8. Visualice la configuración de la comprobación de huella de dispositivo.

      Consulte Activación y edición de la comprobación de huella de dispositivo para una política de perímetro para obtener más información sobre esta configuración.

  • Utilice el comando oci waas device-fingerprint-challenge get y los parámetros necesarios para obtener los detalles de la comprobación de huella del dispositivo para una política de perímetro:

    oci waas device-fingerprint-challenge get --waas-policy-id waas_policy_ocid [OPTIONS]

    Para obtener una lista completa de los indicadores y las opciones variables para los comandos de la CLI, consulte la Referencia de la línea de comandos.

  • Utilice la operación GetDeviceFingerprintChallenge para obtener los detalles de la comprobación de huella del dispositivo.