Documentación de Oracle Cloud Infrastructure

Adición de una regla de protección de solicitud de Web Application Firewall

Agregue una regla de protección de solicitud a una política de firewall de aplicación web.

Uso de la consola

  1. En la página de lista Políticas, seleccione la política de WAF a la cual desea agregar la regla para la protección de solicitud. Si necesita ayuda para buscar la página de lista o la política, consulte Listado de políticas de Web Application Firewall.
  2. En la página de detalles, seleccione Protecciones.
    Se abre la lista Protecciones. Todas las reglas de protección de solicitudes se muestran en una tabla.
  3. En el menú Acciones, seleccione Agregar regla de protección de solicitud.
    Se abre el panel Agregar regla de protección.

Condiciones (opcional)

Especifique las condiciones que se deben cumplir para que la acción de la regla se produzca. Consulte Descripción de condiciones para obtener más información sobre cómo crear las condiciones para la regla de acceso.

Active Mostrar controles básicos para cambiar al modo de creador avanzado.

Acción de regla

Seleccione una regla existente de la lista Nombre de acción que se debe seguir cuando se cumplan las condiciones anteriores:

  • Acción de Comprobación Preconfigurada: permite ejecutar reglas y genera un mensaje de log que documente el resultado.
  • Acción de código de respuesta 401 preconfigurada: devuelve la respuesta HTTP definida La configuración de código de respuesta (cabeceras y cuerpo de las páginas de respuesta) determina la respuesta HTTP que aparece cuando se ejecuta esta acción.

    Para obtener más información, consulte Acciones para firewalls de aplicaciones web.

Para agregar una acción, seleccione Crear nueva acción. Introduzca la siguiente información:

  • Acción de Comprobación Preconfigurada: permite ejecutar reglas y genera un mensaje de log que documente el resultado.
  • Acción de código de respuesta 401 preconfigurada: devuelve la respuesta HTTP definida La configuración de código de respuesta (cabeceras y cuerpo de las páginas de respuesta) determina la respuesta HTTP que aparece cuando se ejecuta esta acción.
    • Detalles de cabecera: seleccione esta opción para mostrar las cabeceras del respuesta HTTP especificadas en la acción HTTP de respuesta de devolución seleccionada.
    • Detalles de cuerpo de página de respuesta: seleccione esta opción para mostrar el cuerpo de respuesta HTTP especificado en el proceso de "respuesta HTTP de devolución".

    Para obtener más información, consulte Acciones para firewalls de aplicaciones web.

  • Comprobar: acción que No Para la Ejecución de Reglas en El Módulo Actual. En su lugar, genera un mensaje de log que documenta el resultado de la ejecución de la regla.
  • Devolver respuesta HTTP: acción que cancela todo la tramitación posterior de una solicitud HTTP o una respuesta HTTP y devuelve una respuesta HTTP predefinida que se puede configurar en la definición de acción.
    • Detalles de cabecera: seleccione esta opción para mostrar las cabeceras del respuesta HTTP especificadas en la acción HTTP de respuesta de devolución seleccionada.
    • Detalles de cuerpo de página de respuesta: seleccione esta opción para mostrar el cuerpo de respuesta HTTP especificado en el proceso de "respuesta HTTP de devolución".

Inspección de cuerpo

  • Inspección de cuerpo: seleccione Activar inspección de cuerpo para permitir que el cuerpo de la solicitud HTTP se someta a una inspección para asegurarse de que el contenido del cuerpo de la solicitud cumple con todas las capacidades de protección especificadas en la regla de protección. Para obtener más información, consulte Inspección de cuerpo de solicitud HTTP para Web Application Firewall.
  • Lista Funciones de protección: muestra todas las funciones de protección asociadas a la regla de protección y su información. Esta información incluye el número de clave, el nombre de la función, el estado de colaboración, las etiquetas aplicadas y la acción utilizada.
    Nota

    Las capacidades de protección no se ejecutan necesariamente en el orden en que se muestran aquí.

    Seleccione Choose protection capabilities.

    En la ventana Seleccionar capacidades de protección, introduzca la siguiente información:

    • Filtrar por etiquetas: seleccione uno o más filtros para limitar las funciones de protección mostradas.
    • Filtrar por versión: seleccione una o más versiones para limitar las funciones de protección mostradas.
    • Restablecer todos los filtros: seleccione esta opción para eliminar todos los filtros introducidos por el usuario.
    • Lista Protecciones: seleccione las protecciones que desea aplicar a la regla.

    Seleccione Seleccionar capacidades de protección para aplicar las protecciones seleccionadas a la regla y cerrar la ventana.

    En la ventana Agregar regla de protección, seleccione la casilla de control de una o más capacidades de protección, seleccione el menú Acciones en la parte superior de la tabla y seleccione cualquiera de los siguientes comandos:

    • Ver y editar la configuración de la capacidad de protección: permite ver información de configuración, como métodos HTTP permitidos, información de cabecera e información de argumentos. Seleccione Editar para actualizar los siguientes valores:

      • Métodos HTTP permitidos: seleccione los métodos HTTP permitidos por la función de protección 911100: Restringir métodos de solicitud HTTP.
      • Longitud máxima de cabecera de solicitud HTTP: introduzca la longitud máxima de cabecera permitida en una solicitud HTTP mediante la función de protección 9200024: Limitar longitud del tamaño de cabecera de solicitud.
      • Máximo de encabezados de solicitud HTTP: introduzca el número máximo de encabezados permitidos en una solicitud HTTP mediante la función de protección 9200014: Limitar número de encabezados de solicitud.
      • Número máximo de argumentos: introduzca el número máximo de argumentos permitidos por la función de protección 920380: Número de límites de argumentos.
      • Longitud máxima de argumento único: introduzca la longitud máxima del argumento permitida por la función de protección 920370: Limitar longitud de valor de argumento.
      • Longitud total máxima de argumentos: introduzca la longitud total máxima combinada de todos los argumentos permitidos por la función de protección 920390: Limitar longitud total de argumentos.
    • Acción de cambio: utilice una acción diferente para las capacidades de protección seleccionadas. Para obtener más información, consulte Acciones para firewalls de aplicaciones web.
    • Suprimir: suprime las capacidades de protección seleccionadas. Confirme cuando se le solicite.

Para cada entrada de la lista Funciones de Protección, puede seleccionar lo siguiente en el menú Acciones (tres puntos) de la fila de esa entrada:

  • Ver detalles: abre el panel Detalles de capacidad para ver el nombre, la descripción, la versión y el estado de colaboración de la capacidad de protección.
  • Cambiar acción: abre el panel Cambiar acción para seleccionar una acción diferente para la capacidad de protección. Consulte Acciones para Web Application Firewalls para obtener más información.
  • Exclusiones: abre el panel Exclusiones para especificar los tipos de solicitud que omiten las reglas de protección. Si una solicitud coincide con cualquiera de las exclusiones definidas, las reglas de protección no se ejecutan para esa solicitud. Seleccione el tipo y el valor correspondiente para cada entrada de exclusión.
  • Sustituir ponderación y umbral: abre el panel Sustituir ponderación y umbral para ver el umbral y el peso de la capacidad de colaboración por defecto. Para sustituir los valores por defecto, seleccione Sustituir pesos y umbrales e introduzca nuevos valores.

Seleccione Agregar regla de protección de solicitud.

La regla de protección de solicitudes que ha creado aparece en la lista Reglas de limitación de tarifas.