Ajout d'une règle de protection de demande Web Application Firewall

• Nom : saisissez le nom de la règle de protection de demande.

• Conditions : indiquez les conditions de prérequis à remplir pour que l'action de règle soit exécutée. Pour plus d'informations sur la création des conditions de la règle d'accès, reportez-vous à Présentation des conditions.

• Action associée à la règle : sélectionnez une règle existante à suivre lorsque les conditions précédentes sont remplies ou cliquez sur Créer une action pour en ajouter une. Pour plus d'informations, reportez-vous à Actions pour les pare-feu d'application Web.

• inspection du corps : sélectionnez Activer l'inspection du corps pour que le corps de demande HTTP fasse l'objet d'une inspection visant à garantir qu'il est conforme à toutes les fonctionnalités de protection indiquées dans la règle de protection. Pour plus d'informations, reportez-vous à Inspection du corps de demande HTTP.

• Liste Fonctionnalités de protection : affiche toutes les fonctionnalités de protection associées à la règle de protection et leurs informations. Ces informations incluent le numéro de clé, le nom de la fonctionnalité, le statut collaboratif, les balises appliquées et l'action utilisée.

  Remarque
  
  

  Les fonctionnalités de protection ne sont pas nécessairement exécutées dans l'ordre dans lequel elles sont répertoriées ici.

  Sélectionnez Choisir des fonctionnalités de protection.

  Dans la fenêtre Choisir des fonctionnalités de protection, entrez les informations suivantes :

  • Filtrer par balise : sélectionnez des filtres pour limiter les fonctionnalités de protection affichées.

  • Filtrer par version : sélectionnez des versions pour limiter les fonctionnalités de protection affichées.

  • Réinitialiser tous les filtres : sélectionnez cette option pour enlever tous les filtres entrés par l'utilisateur.

  • Liste Protections : sélectionnez chaque protection à appliquer à la règle.

  Sélectionnez Sélectionner des fonctionnalités de protection pour appliquer les protections sélectionnées à la règle et fermer la fenêtre.

  Dans la fenêtre Ajouter une règle de protection, cochez la case correspondant à une ou plusieurs fonctionnalités de protection, sélectionnez le menu Actions en haut de la table et sélectionnez l'une des commandes suivantes :

  • Visualiser et modifier les paramètres de fonctionnalité de protection : visualisez les informations de paramètre telles que les méthodes HTTP autorisées, les informations d'en-tête et les informations d'argument. Sélectionnez Modifier pour mettre à jour les paramètres suivants :

    • Modes HTTP autorisées : sélectionnez les méthodes HTTP autorisées par la fonctionnalité de protection 911100 : restriction des méthodes de demande HTTP.

    • Longueur maximale de l'en-tête de demande HTTP : entrez la longueur d'en-tête maximale autorisée dans une demande HTTP par la fonctionnalité de protection 9200024 : Limite de la longueur de l'en-tête de demande.

    • Nombre maximal d'en-têtes de demande HTTP : entrez le nombre maximal d'en-têtes autorisés dans une demande HTTP par la fonctionnalité de protection 9200014 : Limitation du nombre d'en-têtes de demande.

    • Nombre maximal d'arguments : entrez le nombre maximal d'arguments autorisés par la fonctionnalité de protection 920380 : limites de nombre d'arguments.

    • Longueur maximale d'un argument unique : entrez la longueur d'argument maximale autorisée par la fonctionnalité de protection 920370 : Limitation de la longueur de la valeur d'argument.

    • Longueur totale maximale des arguments : entrez la longueur combinée totale maximale de tous les arguments autorisée par la fonctionnalité de protection 920390 : Limite de la longueur totale des arguments.

  • Action de modification : utilisez une autre action pour les fonctionnalités de protection sélectionnées. Pour plus d'informations, reportez-vous à Actions pour les pare-feu d'applications Web.

  • Supprimer : supprime les fonctionnalités de protection sélectionnées. Confirmer à l'invite.

Pour chaque entrée de la liste Fonctionnalités de protection, vous pouvez sélectionner les éléments suivants accessibles par l'icône Actions (trois points) sur la ligne de cette entrée :

• Visualiser les détails : ouvre le panneau Détails de la fonctionnalité pour afficher le nom, la description, la version et le statut collaboratif de la fonctionnalité de protection.

• Action de modification : ouvre le panneau Action de modification afin de sélectionner une autre action pour la fonctionnalité de protection. Pour plus d'informations, reportez-vous à Actions pour les pare-feu d'application Web.

• Exclusions : ouvre le panneau Exclusions pour spécifier les types de demande contournés par les règles de protection. Si une demande correspond à l'une des exclusions définies, les règles de protection sont exécutées pour cette demande. Sélectionnez le type et la valeur correspondante pour chaque entrée d'exclusion.

• Ignorer la pondération et le seuil : ouvre le panneau Ignorer la pondération et le seuil pour afficher la pondération et le seuil de capacité collaborative par défaut. Pour remplacer les valeurs par défaut, sélectionnez Remplacer les poids et le seuil et entrez de nouvelles valeurs.