Activation et modification de l'identification d'interaction humaine pour une politique de périphérie de réseau

Vous pouvez également ouvrir la page Pare-feu d'application Web et cliquer sur Politiques sous Ressources.

La page Politiques WAF s'affiche.

Toutes les politiques WAF de ce compartiment sont présentés sous forme de tableau.

• État

• Nom

• Type de politique : Sélectionnez Politique de périphérie de réseau.

La page Détails de la politique de périphérie de réseau sélectionnée s'affiche.

La liste Gestion des robots s'affiche.

La boîte de dialogue Modifier l'identification d'interaction humaine s'affiche.

• Section Action d'identification d'interaction humaine : Sélectionnez l'une des options suivantes :

  • Détecter seulement : Sélectionnez cette option si vous voulez être alerté pour chaque demande répondant aux critères.

    Entrez les informations suivantes :

    • Définir l'en-tête pour les demandes qui ont échoué : Cochez cette case pour ajouter un en-tête HTTP aux demandes qui ont échoué à l'identification.

      Sous En-tête supplémentaire, renseignez les zones Nom d'en-tête (nom affiché dans l'en-tête de la demande HTTP) et Valeur d'en-tête (données demandées par l'en-tête).

  • Bloquer : Sélectionnez cette option pour bloquer les demandes en retournant un code de réponse, une page d'erreur ou un CAPTCHA.

    Entrez les informations suivantes :

    • Activer les conditions : Cochez cette case pour activer les conditions. L'identification JavaScript est appliquée seulement aux demandes qui répondent à toutes les conditions listées. Sélectionnez la condition et l'action correspondante dans les listes. Cliquez sur + Autre condition pour afficher une autre rangée de condition où vous pouvez entrer une paire condition-action. Cliquez sur X pour supprimer la rangée de condition associée.

      Voir Contrôle d'accès pour les politiques de périphérie de réseau pour plus d'informations sur les conditions et les règles.

    • Action de blocage : Sélectionnez parmi les actions suivantes celle qui doit être effectuée lorsqu'une demande mise en correspondance est bloquée.

      • Définir le code de réponse :

        Entrez les informations suivantes :

        • Code de réponse de blocage : Sélectionnez un code de statut à retourner en réponse aux demandes bloquées.

      • Afficher la page d'erreur :

        Entrez les informations suivantes :

        • Code de réponse de blocage : Sélectionnez un code de statut à retourner en réponse aux demandes bloquées.

        • Message de page d'erreur du blocage : Entrez le message qui définit l'erreur ou le code d'erreur.

        • Description de la page d'erreur du blocage : Entrez plus de détails à propos de l'erreur, y compris la cause et des instructions supplémentaires.

        • Code de page d'erreur du blocage : Entrez le code d'erreur qui est affiché avec l'erreur.

      • Afficher le CAPTCHA :

        Entrez les informations suivantes :

        • Titre de CAPTCHA : Entrez le texte pour le titre de la page CAPTCHA.

        • En-tête de CAPTCHA : Entrez le texte qui s'affiche avant l'image CAPTCHA (par exemple, "Je ne suis pas un robot").

        • Pied de page de CAPTCHA : Entrez le texte qui s'affiche après la case d'entrée CAPTCHA et avant le bouton Soumettre.

        • Bouton Soumettre de CAPTCHA : Entrez le texte du bouton Soumettre (par exemple, "Oui, je suis un humain.").

        • Prévisualiser le CAPTCHA : Cliquez sur cette option pour voir le CAPTCHA tel qu'il apparaîtrait aux utilisateurs. Cliquez sur Modifier le CAPTCHA pour retourner.

• Seuil de l'action (nombre de demandes) : Indiquez le nombre d'échecs de demandes qui déclenche l'exécution de l'action. En raison de la demande asynchrone de la part du navigateur pendant le chargement des pages, Oracle recommande de régler le seuil à 10 pour les applications Web avec une utilisation AJAX de base, et à 100 pour les applications avec une forte utilisation AJAX.

• Période d'expiration du seuil (en secondes) : Entrez le nombre de secondes avant l'expiration du seuil.

• Délai d'expiration de l'action (en secondes) : Entrez le nombre de secondes entre les tests d'identification pour la même adresse IP. En raison des modifications d'adresses IP de client, Oracle recommande de régler le délai d'expiration à 120 secondes pour les applications avec utilisateurs mobiles, et à 3 600 secondes pour les applications exploitées sur des ordinateurs de bureau seulement.

• Seuil d'interactions (nombre d'interactions) : Entrez le nombre d'interactions avant l'expiration du seuil.

• Période d'enregistrement (en secondes) : Entrez le nombre de secondes d'enregistrement des événements de l'utilisateur.

• Activer la prise en charge NAT. (Facultatif) Cochez cette case pour l'activer. Lorsque cette case est cochée, l'utilisateur est identifié par l'adresse IP ainsi que par un hachage unique. Cela empêche le blocage des visiteurs ayant des adresses IP partagées. Oracle recommande de désactiver cette prise en charge NAT pour les applications à charge élevée (plus de 200 demandes par seconde).