Documentación de Oracle Cloud Infrastructure

Adición de una regla de protección de solicitud de Web Application Firewall

Agregue una regla de protección de solicitud a una política de firewall de aplicación web.

Uso de la consola

  1. En la página de lista Políticas, seleccione la política de WAF a la que desea agregar la regla de protección de solicitud. Si necesita ayuda para buscar la página de lista o la política, consulte Listado de políticas de Web Application Firewall.
  2. En la página de detalles de la política de WAF, en Política, seleccione Protecciones.
  3. Seleccione el separador Reglas de protección de solicitudes.
  4. Seleccione Gestionar reglas de protección de solicitud.
  5. En la ventana Gestionar reglas de protección de solicitudes, seleccione Agregar regla de protección de solicitudes.
  6. En la ventana Agregar regla de protección, introduzca la siguiente información:

    • Nombre: introduzca el nombre de la regla de protección de solicitud.

    • Condiciones: especifique las condiciones que se deben cumplir para que se produzca la acción de la regla. Consulte Descripción de condiciones para obtener más información sobre cómo crear las condiciones para la regla de acceso.

    • Acción de regla: seleccione la regla existente que se debe seguir cuando se cumplan las condiciones anteriores, o bien seleccione Crear nueva acción para agregar una. Consulte Acciones para Web Application Firewalls para obtener más información.

    • Inspección de cuerpo: seleccione Activar inspección de cuerpo para permitir que el cuerpo de la solicitud HTTP se revise para garantizar que el contenido del cuerpo de la solicitud se ajuste a todas las funciones de protección especificadas en la regla de protección. Consulte Inspección de cuerpo de solicitud HTTP para obtener más información.

    • Lista Funciones de protección: muestra todas las funciones de protección asociadas a la regla de protección y su información. Esta información incluye el número de clave, el nombre de la función, el estado de colaboración, las etiquetas aplicadas y la acción utilizada.

      Nota

      Las capacidades de protección no se ejecutan necesariamente en el orden en que se muestran aquí.

      Seleccione Choose protection capabilities.

      En la ventana Seleccionar capacidades de protección, introduzca la siguiente información:

      • Filtrar por etiquetas: seleccione uno o más filtros para limitar las funciones de protección mostradas.

      • Filtrar por versión: seleccione una o más versiones para limitar las funciones de protección mostradas.

      • Restablecer todos los filtros: seleccione esta opción para eliminar todos los filtros introducidos por el usuario.

      • Lista Protecciones: seleccione las protecciones que desea aplicar a la regla.

      Seleccione Seleccionar capacidades de protección para aplicar las protecciones seleccionadas a la regla y cerrar la ventana.

      En la ventana Agregar regla de protección, seleccione la casilla de control de una o más funciones de protección, seleccione el menú Acciones en la parte superior de la tabla y seleccione cualquiera de los siguientes comandos:

      • Ver y editar la configuración de la capacidad de protección: permite ver información de configuración, como métodos HTTP permitidos, información de cabecera e información de argumentos. Seleccione Editar para actualizar los siguientes valores:

        • Métodos HTTP permitidos: seleccione los métodos HTTP permitidos por la función de protección 911100: Restringir métodos de solicitud HTTP.

        • Longitud máxima de cabecera de solicitud HTTP: introduzca la longitud máxima de cabecera permitida en una solicitud HTTP mediante la función de protección 9200024: Limitar longitud del tamaño de cabecera de solicitud.

        • Máximo de encabezados de solicitud HTTP: introduzca el número máximo de encabezados permitidos en una solicitud HTTP mediante la función de protección 9200014: Limitar número de encabezados de solicitud.

        • Número máximo de argumentos: introduzca el número máximo de argumentos permitidos por la función de protección 920380: Número de límites de argumentos.

        • Longitud máxima de argumento único: introduzca la longitud máxima del argumento permitida por la función de protección 920370: Limitar longitud de valor de argumento.

        • Longitud total máxima de argumentos: introduzca la longitud total máxima combinada de todos los argumentos permitidos por la función de protección 920390: Limitar longitud total de argumentos.

      • Acción de cambio: utilice una acción diferente para las capacidades de protección seleccionadas. Para obtener más información, consulte Acciones para firewalls de aplicaciones web.

      • Suprimir: suprime las capacidades de protección seleccionadas. Confirme cuando se le solicite.

    Para cada entrada de la lista Funciones de Protección, puede seleccionar lo siguiente en el menú Acciones (tres puntos) de la fila de esa entrada:

    • Ver detalles: abre el panel Detalles de capacidad para ver el nombre, la descripción, la versión y el estado de colaboración de la capacidad de protección.

    • Cambiar acción: abre el panel Cambiar acción para seleccionar una acción diferente para la capacidad de protección. Consulte Acciones para Web Application Firewalls para obtener más información.

    • Exclusiones: abre el panel Exclusiones para especificar los tipos de solicitud que omiten las reglas de protección. Si una solicitud coincide con cualquiera de las exclusiones definidas, las reglas de protección no se ejecutan para esa solicitud. Seleccione el tipo y el valor correspondiente para cada entrada de exclusión.

    • Sustituir ponderación y umbral: abre el panel Sustituir ponderación y umbral para ver el umbral y el peso de la capacidad de colaboración por defecto. Para sustituir los valores por defecto, seleccione Sustituir pesos y umbrales e introduzca nuevos valores.

  7. Seleccione Agregar regla de protección de solicitud.
  8. En la ventana Gestionar reglas de protección de solicitudes, seleccione Guardar cambios.