Contrôles d'accès pour les stratégies Web Application Firewall

En tant qu'administrateur WAF, vous pouvez définir des actions explicites pour les demandes qui remplissent différentes conditions. Les conditions utilisent plusieurs opérations. Une action de règle peut être définie afin d'autoriser, de vérifier et de renvoyer une réponse HTTP pour toutes les demandes mises en correspondance. Pour plus d'informations sur les actions, reportez-vous à Actions pour Web Application Firewall.

Si plusieurs règles d'accès sont configurées pour une ressource de stratégie WAF, elles sont exécutées dans l'ordre. Vous pouvez réorganiser ces règles selon vos besoins.

Les conditions disponibles pour une règle d'accès sont répertoriées et décrites dans Présentation des conditions.

Les règles d'accès du contrôle des demandes et celles du contrôle des réponses d'une stratégie WAF sont distinctes. Une même règle d'accès ne peut pas être partagée entre les deux types de contrôle. La gestion des règles d'accès, par exemple l'ajout, la modification et la suppression d'une règle d'accès, est décrite dans les sections Contrôle des demandes pour une stratégie Web Application Firewall et Contrôle des réponses pour une stratégie Web Application Firewall.

Vous pouvez configurer explicitement un bloc de tout le trafic qui ne répond pas aux conditions des règles de contrôle d'accès en configurant une action par défaut pour les règles de contrôle d'accès.