Documentation sur Oracle Cloud Infrastructure

Ajout d'une règle de limitation de débit à une politique de pare-feu d'application Web

Ajoutez une règle de limitation de débit pour autoriser l'inspection des propriétés de demande HTTP et pour limiter la fréquence de demande pour chaque adresse IP de client unique associée à une politique de pare-feu d'application Web (WAF).

Utilisation de la console

  1. Dans la page de liste Politiques, sélectionnez la politique WAF à laquelle vous voulez ajouter une règle de limitation de débit. Si vous avez besoin d'aide pour trouver la page de liste ou la politique, voir Liste des politiques de pare-feu d'application Web.
  2. Dans la page des détails de la politique WAF, sous Politique, sélectionnez Limitation de taux.
  3. Sélectionnez Gérer la limitation de débit.
  4. Dans la fenêtre Gérer la limitation de débit, sélectionnez Ajouter une règle de limitation de débit.
  5. Dans le panneau Ajouter une règle de limitation de débit, entrez les informations suivantes :
    • Nom : Entrez un nom pour la règle de limitation de débit.

    • Conditions : Spécifiez les conditions préalables à remplir pour que les actions/règles se produisent. Les paramètres affichés peuvent varier en fonction des valeurs que vous sélectionnez pour Type de condition et Opérateur. Sélectionnez + Autre condition pour ajouter une autre condition liée à la première à l'aide de AND. Sélectionnez X pour supprimer la rangée de condition associée.

      (Facultatif) Sélectionnez Afficher les contrôles avancés pour spécifier une condition dans la zone à l'aide de la syntaxe de la condition. Voir Présentation des conditions.

    • Configuration de limitation de débit : Entrez les conditions suivantes qui doivent être satisfaites pour que les conditions s'appliquent.
      • Limite de demandes : Entrez le nombre maximal de demandes effectuées.
      • Période en secondes : Entrez le nombre de secondes écoulées.
      • Durée de l'action en secondes : Entrez la durée de l'action en secondes.
    • Action associée à la règle : Sélectionnez une règle existante à suivre lorsque les conditions précédentes sont satisfaites ou sélectionnez Créer une nouvelle action pour en ajouter une.
      • Chèque : Action qui n'arrête pas l'exécution des règles dans le module courant. Au lieu de cela, elle génère un message de journal documentant le résultat de l'exécution de la règle.

      • Action de vérification configurée : Permet l'exécution des règles et génère un message de journal qui documente le résultat.

      • Retourner une réponse HTTP : Action qui annule tout traitement supplémentaire d'une demande HTTP ou d'une réponse HTTP et retourne une réponse HTTP prédéfinie pouvant être configurée dans la définition de l'action.

      • Action de code de réponse 401 configurée : Retourne une réponse HTTP définie. La configuration du code de réponse (en-têtes et corps de la page de réponse) détermine la réponse HTTP retournée lors de l'exécution de cette action.

        Sélectionnez Afficher les détails de l'en-tête pour afficher les en-têtes de réponse HTTP spécifiés dans l'action de retour de réponse HTTP sélectionnée.

        Sélectionnez Show response page body details (Afficher les détails du corps de la page de réponse) pour afficher le corps de réponse HTTP spécifié dans l'action "return HTTP reply" sélectionnée.

        Pour plus d'informations, voir Actions pour les pare-feu d'application Web.

  6. Sélectionnez Ajouter une règle de limitation de débit.
  7. Dans la fenêtre Gérer la limitation de débit, sélectionnez Enregistrer les modifications.