Contrôles d'accès pour les politiques de pare-feu d'application Web

En tant qu'administrateur WAF, vous pouvez définir des actions explicites pour les demandes qui satisfont diverses conditions. Les conditions utilisent plusieurs opérations. Une action associée à une règle peut être définie pour autoriser, vérifier et retourner une réponse HTTP pour toutes les demandes mises en correspondance. Pour plus d'informations sur les actions, voir Actions pour les pare-feu d'application Web.

Si plusieurs règles d'accès sont configurées pour une ressource de politique WAF, elles sont exécutées dans l'ordre. Vous pouvez reclasser ces règles s'il y a lieu.

Les conditions disponibles pour une règle d'accès sont répertoriées et décrites dans Présentation des conditions.

Les règles d'accès sont distinctes pour le contrôle des demandes et le contrôle des réponses d'une politique WAF. Une même règle d'accès ne peut pas être partagée entre les deux types de contrôle. La gestion des règles d'accès, notamment leur ajout, leur modification et leur suppression, est décrite dans les sections Contrôles de demande pour une politique de pare-feu d'application Web et Contrôle de réponse pour une politique de pare-feu d'application Web.

Vous pouvez configurer explicitement un bloc de tout le trafic qui ne satisfait pas aux conditions des règles de contrôle d'accès en configurant une action par défaut pour les règles de contrôle d'accès.