Documentation sur Oracle Cloud Infrastructure

Identification de l'empreinte numérique d'un appareil pour les politiques de périphérie de réseau

Cette section décrit l'utilisation et la gestion de l'identification de l'empreinte numérique d'un appareil pour une politique de périphérie de réseau.

Le test d'identification de l'empreinte numérique de l'appareil génère les signatures hachées des navigateurs virtuel et réel afin d'identifier et de bloquer les robots malveillants.

Vous pouvez effectuer les tâches suivantes de gestion des identifications d'empreinte numérique d'un d'appareil :

Activation et modification de l'identification de l'empreinte numérique de l'appareil pour une politique de périphérie de réseau

Cette section décrit comment activer et modifier l'identification de l'empreinte numérique de l'appareil pour une politique de périphérie de réseau.

    1. Ouvrez le menu de navigation et cliquez sur Identité et sécurité. Sous Pare-feu d'application Web, cliquez sur Politiques.

      Vous pouvez également ouvrir la page Pare-feu d'application Web et cliquer sur Politiques sous Ressources.

      La page Politiques WAF s'affiche.

    2. Sélectionnez le compartiment dans la liste.

      Toutes les politiques WAF de ce compartiment sont présentés sous forme de tableau.

    3. (Facultatif) Appliquez un ou plusieurs des filtres suivants pour limiter les politiques de périphérie de réseau affichées :

      • État

      • Nom

      • Type de politique : Sélectionnez Politique de périphérie de réseau.

    4. Cliquez sur le nom de la politique de périphérie de réseau pour laquelle vous voulez modifier et activer l'identification de l'empreinte numérique de l'appareil.

      La page Détails de la politique de périphérie de réseau sélectionnée s'affiche.

    5. Cliquez sur Gestion des robots sous Politique WAF.

      La liste Gestion des robots s'affiche.

    6. Sélectionnez l'onglet Identification de l'empreinte numérique de l'appareil.
    7. Cliquez sur Modifier l'identification de l'empreinte numérique de l'appareil.

      La boîte de dialogue Identification de l'empreinte numérique de l'appareil s'affiche.

    8. Cochez la case Activer l'identification de l'empreinte numérique de l'appareil.
    9. Effectuez les actions suivantes :

      • Section Action d'identification de l'empreinte numérique de l'appareil : Sélectionnez l'une des options suivantes :

        • Détecter seulement : Sélectionnez cette option si vous voulez être alerté pour chaque demande répondant aux critères.

        • Bloquer : Sélectionnez cette option pour bloquer les demandes en retournant un code de réponse, une page d'erreur ou un CAPTCHA.

          Entrez les informations suivantes :

          • Action de blocage : Sélectionnez parmi les actions suivantes celle qui doit être effectuée lorsqu'une demande mise en correspondance est bloquée.

            • Définir le code de réponse :

              Entrez les informations suivantes :

              • Code de réponse de blocage : Sélectionnez un code de statut à retourner en réponse aux demandes bloquées.

            • Afficher la page d'erreur :

              Entrez les informations suivantes :

              • Code de réponse de blocage : Sélectionnez un code de statut à retourner en réponse aux demandes bloquées.

              • Message de page d'erreur du blocage : Entrez le message qui définit l'erreur ou le code d'erreur.

              • Description de la page d'erreur du blocage : Entrez plus de détails à propos de l'erreur, y compris la cause et des instructions supplémentaires.

              • Code de page d'erreur du blocage : Entrez le code d'erreur qui est affiché avec l'erreur.

            • Afficher le CAPTCHA :

              Entrez les informations suivantes :

              • Titre de CAPTCHA : Entrez le texte pour le titre de la page CAPTCHA.

              • En-tête de CAPTCHA : Entrez le texte qui s'affiche avant l'image CAPTCHA (par exemple, "Je ne suis pas un robot").

              • Pied de page de CAPTCHA : Entrez le texte qui s'affiche après la case d'entrée CAPTCHA et avant le bouton Soumettre.

              • Bouton Soumettre de CAPTCHA : Entrez le texte du bouton Soumettre (par exemple, "Oui, je suis un humain.").

              • Prévisualiser le CAPTCHA : Cliquez sur cette option pour voir le CAPTCHA tel qu'il apparaîtrait aux utilisateurs. Cliquez sur Modifier le CAPTCHA pour retourner.

    10. Effectuez les actions suivantes :

      1. Entrez les informations suivantes :

        • Seuil de l'action (nombre de demandes) : Indiquez le nombre d'échecs de demandes qui déclenche l'exécution de l'action. En raison de la demande asynchrone de la part du navigateur pendant le chargement des pages, il est recommandé de régler le seuil à 10 pour les applications Web avec une utilisation AJAX de base, et à 100 pour les applications avec une forte utilisation AJAX.

        • Période d'expiration du seuil (en secondes) : Nombre de secondes avant l'expiration du seuil.

        • Délai d'expiration de l'action (en secondes) : Entrez le nombre de secondes entre les tests d'identification pour la même adresse IP. En raison des modifications d'adresses IP de client, il est recommandé de régler le délai d'expiration à 120 secondes pour les applications avec utilisateurs mobiles, et à 3 600 secondes pour les applications exploitées sur des ordinateurs de bureau seulement.

        • Nombre maximal d'adresses (adresses IP) : Nombre maximal d'adresses IP ajoutées à la liste avant que l'action spécifiée ne soit effectuée.

        • Expiration du nombre maximal d'adresses (en secondes) : Nombre de secondes pendant lesquelles une adresse IP est conservée dans la liste avant d'être supprimée.

      2. Cliquez sur Enregistrer les modifications.

    Publiez vos modifications pour qu'elles s'appliquent. Voir Publication des modifications.

  • Utilisez la commande oci waas device-fingerprint-challenge update et les paramètres requis pour activer et modifier l'identification de l'empreinte numérique de l'appareil pour une politique de périphérie de réseau :

    oci waas device-fingerprint-challenge update --is-enabled true --action DETECT --waas-policy-id waas_policy_ocid [OPTIONS]

    Pour une liste complète des indicateurs et options de variable des commandes de l'interface de ligne de commande, voir Informations de référence sur la ligne de commande.

  • Utilisez l'opération UpdateDeviceFingerprintChallenge pour activer et modifier l'identification de l'empreinte numérique de l'appareil.

Obtention des détails de l'identification de l'empreinte numérique de l'appareil pour une politique de périphérie de réseau

Cette section décrit comment obtenir les détails de l'identification de l'empreinte numérique de l'appareil pour une politique de périphérie de réseau.

    1. Ouvrez le menu de navigation et cliquez sur Identité et sécurité. Sous Pare-feu d'application Web, cliquez sur Politiques.

      Vous pouvez également ouvrir la page Pare-feu d'application Web et cliquer sur Politiques sous Ressources.

      La page Politiques WAF s'affiche.

    2. Sélectionnez le compartiment dans la liste.

      Toutes les politiques WAF de ce compartiment sont présentés sous forme de tableau.

    3. (Facultatif) Appliquez un ou plusieurs des filtres suivants pour limiter les politiques de périphérie de réseau affichées :

      • État

      • Nom

      • Type de politique : Sélectionnez Politique de périphérie de réseau.

    4. Cliquez sur le nom de la politique de périphérie de réseau pour laquelle vous voulez modifier et activer l'identification de l'empreinte numérique de l'appareil.

      La page Détails de la politique de périphérie de réseau sélectionnée s'affiche.

    5. Cliquez sur Gestion des robots sous Politique WAF.

      La liste Gestion des robots s'affiche.

    6. Sélectionnez l'onglet Identification de l'empreinte numérique de l'appareil.

      L'onglet indique si l'identification de l'empreinte numérique de l'appareil est activée ou non.

    7. Cliquez sur Modifier l'identification de l'empreinte numérique de l'appareil.

      La boîte de dialogue Modifier l'identification de l'empreinte numérique de l'appareil s'affiche.

    8. Consultez les paramètres de l'identification de l'empreinte numérique de l'appareil.

      Pour plus d'informations sur ces paramètres, voir Activation et modification de l'identification de l'empreinte numérique de l'appareil pour une politique de périphérie de réseau.

  • Utilisez la commande oci waas device-fingerprint-challenge get et les paramètres requis pour obtenir les détails de l'identification de l'empreinte numérique de l'appareil pour une politique de périphérie de réseau :

    oci waas device-fingerprint-challenge get --waas-policy-id waas_policy_ocid [OPTIONS]

    Pour une liste complète des indicateurs et options de variable des commandes de l'interface de ligne de commande, voir Informations de référence sur la ligne de commande.

  • Utilisez l'opération GetDeviceFingerprintChallenge pour obtenir les détails de l'identification de l'empreinte numérique de l'appareil.