Adición de una regla de limitación de frecuencia a una política de Web Application Firewall
Agregue una regla de límite de velocidad para permitir la inspección de las propiedades de solicitud HTTP y para limitar la frecuencia de solicitud para cada dirección IP de cliente única asociada a la política de firewall de aplicación web (WAF).
Uso de la consola
Condiciones (opcional)
Especifique las condiciones de requisitos que se deben cumplir para que se produzcan las acciones/acciones de regla. Los parámetros mostrados pueden variar según los valores que seleccione para Tipo de condición y Operador. Seleccione + Otra condición para agregar otra condición enlazada a la primera mediante AND. Seleccione la X para suprimir la fila a condición asociada.
(Opcional) Active Mostrar controles básicos si desea especificar una condición en el cuadro con la sintaxis de condición. Consulte Descripción de condiciones.
Configuración de limitación de frecuencia
Especifique los siguientes valores de limitación de frecuencia:
- Límite de solicitudes: introduzca el número máximo de solicitudes realizadas.
- Periodo en segundos: introduzca el número de segundos transcurridos.
- Duración de la acción en segundos: introduzca la duración de la acción en segundos.
Seleccione + Otro límite de frecuencia para agregar otro límite de frecuencia enlazado al primero mediante AND. Seleccione X para suprimir la fila de limitación de frecuencia asociada.
Acción de regla
Seleccione una regla existente de la lista Nombre de acción que se debe seguir cuando se cumplan las condiciones anteriores:
- Acción de Comprobación Preconfigurada: permite ejecutar reglas y genera un mensaje de log que documente el resultado.
- Acción de código de respuesta 401 preconfigurada: devuelve la respuesta HTTP definida La configuración de código de respuesta (cabeceras y cuerpo de las páginas de respuesta) determina la respuesta HTTP que aparece cuando se ejecuta esta acción.
- Detalles de cabecera: seleccione esta opción para mostrar las cabeceras del respuesta HTTP especificadas en la acción HTTP de respuesta de devolución seleccionada.
- Detalles de cuerpo de página de respuesta: seleccione esta opción para mostrar el cuerpo de respuesta HTTP especificado en el proceso de "respuesta HTTP de devolución".
Para obtener más información, consulte Acciones para firewalls de aplicaciones web.
Para agregar una acción, seleccione Crear nueva acción. Introduzca la siguiente información:
- Acción de Regla: seleccione la regla existente que se debe seguir cuando se cumplan las condiciones anteriores, o seleccione Crear nueva Acción para agregar una.
- Comprobar: acción que No Para la Ejecución de Reglas en El Módulo Actual. En su lugar, genera un mensaje de log que documenta el resultado de la ejecución de la regla.
- Devolver respuesta HTTP: acción que cancela todo la tramitación posterior de una solicitud HTTP o una respuesta HTTP y devuelve una respuesta HTTP predefinida que se puede configurar en la definición de acción.
- Detalles de cabecera: seleccione esta opción para mostrar las cabeceras del respuesta HTTP especificadas en la acción HTTP de respuesta de devolución seleccionada.
- Detalles de cuerpo de página de respuesta: seleccione esta opción para mostrar el cuerpo de respuesta HTTP especificado en el proceso de "respuesta HTTP de devolución".
Seleccione Agregar regla de limitación de frecuencia.
La regla de limitación de frecuencia que ha creado aparece en la lista Reglas de limitación de frecuencia.