Ajout d'une règle de protection de demande Web Application Firewall

Indiquez les conditions de prérequis à remplir pour que l'action de règle soit exécutée. Pour plus d'informations sur la création des conditions de la règle d'accès, reportez-vous à Présentation des conditions.

Activez l'option Afficher les contrôles de base pour passer au mode de générateur avancé.

Sélectionnez une règle existante dans la liste Nom de l'action à suivre lorsque les conditions précédentes sont remplies :

• Action de vérification préconfiguré : permet l'exécution de règles et génère un message du journal qui documente le résultat.
• Action de code de réponse 401 préconfigurée : renvoie une réponse HTTP définie, La configuration des codes de réponse (en-têtes et corps des pages de réponse) détermine la réponse HTTP renvoyée lors de l'application de l'action.

  Pour plus d'informations, reportez-vous à Actions pour les pare-feu d'application Web.

Pour ajouter une action, sélectionnez Créer une action. Saisissez les informations suivantes :

• Action de vérification préconfiguré : permet l'exécution de règles et génère un message du journal qui documente le résultat.
• Action de code de réponse 401 préconfigurée : renvoie une réponse HTTP définie, La configuration des codes de réponse (en-têtes et corps des pages de réponse) détermine la réponse HTTP renvoyée lors de l'application de l'action.
  • Détails de l'en-tête : sélectionnez cette option afin d'afficher les en‑têtes d'une réponse HTTP indiqués dans l'action Renvoyer une réponse HTTP sélectionnée.
  • Détails du corps de la page de réponse : sélectionnez cette option pour afficher le corps de la réponse HTTP indiqué dans l'action Renvoyer la réponse HTTP sélectionné.

  Pour plus d'informations, reportez-vous à Actions pour les pare-feu d'application Web.

• Vérifier : action qui n'arrête jamais l'exécution des règles dans un module en cours. Génère à la place un message de journal documentant le résultat de l'exécution de la règle.
• Renvoyer une réponse HTTP : action qui annule tout traitement ultérieur d'une demande ou d'une réponse HTTP et renvoie une réponse HTTP prédéfinie qui peut être configurée dans la définition de l'action.
  • Détails de l'en-tête : sélectionnez cette option afin d'afficher les en‑têtes d'une réponse HTTP indiqués dans l'action Renvoi de la réponse HTTP sélectionnée.
  • Détails du corps de la page de réponse : sélectionnez cette option pour afficher le corps de la réponse HTTP indiqué dans l'action Renvoyer la réponse HTTP sélectionné.

• Inspection du corps : sélectionnez Activer l'inspection du corps pour que le corps de demande HTTP fasse l'objet d'une inspection visant à garantir que le contenu du corps de demande est conforme à toutes les fonctionnalités de protection indiquées dans la règle de protection. Pour plus d'informations, reportez-vous à Inspection du corps de demande HTTP pour Web Application Firewall.
• Liste Fonctionnalités de protection : affiche toutes les fonctionnalités de protection associées à la règle de protection et leurs informations. Ces informations incluent le numéro de clé, le nom de la fonctionnalité, le statut collaboratif, les balises appliquées et l'action utilisée.
  Remarque
  
  Les fonctionnalités de protection ne sont pas nécessairement exécutées dans l'ordre dans lequel elles sont répertoriées ici.

  Sélectionnez Choisir des fonctionnalités de protection.

  Dans la fenêtre Choisir des fonctionnalités de protection, entrez les informations suivantes :

  • Filtrer par balise : sélectionnez des filtres pour limiter les fonctionnalités de protection affichées.
  • Filtrer par version : sélectionnez des versions pour limiter les fonctionnalités de protection affichées.
  • Réinitialiser tous les filtres : sélectionnez cette option pour enlever tous les filtres entrés par l'utilisateur.
  • Liste Protections : sélectionnez chaque protection à appliquer à la règle.

  Sélectionnez Sélectionner des fonctionnalités de protection pour appliquer les protections sélectionnées à la règle et fermer la fenêtre.

  Dans la fenêtre Ajouter une règle de protection, cochez la case d'une ou plusieurs fonctionnalités de protection, sélectionnez le menu Actions en haut du tableau et sélectionnez l'une des commandes suivantes :

  • Visualiser et modifier les paramètres de fonctionnalité de protection : visualisez les informations de paramètre telles que les méthodes HTTP autorisées, les informations d'en-tête et les informations d'argument. Sélectionnez Modifier pour mettre à jour les paramètres suivants :

    • Modes HTTP autorisées : sélectionnez les méthodes HTTP autorisées par la fonctionnalité de protection 911100 : restriction des méthodes de demande HTTP.
    • Longueur maximale de l'en-tête de demande HTTP : entrez la longueur d'en-tête maximale autorisée dans une demande HTTP par la fonctionnalité de protection 9200024 : Limite de la longueur de l'en-tête de demande.
    • Nombre maximal d'en-têtes de demande HTTP : entrez le nombre maximal d'en-têtes autorisés dans une demande HTTP par la fonctionnalité de protection 9200014 : Limitation du nombre d'en-têtes de demande.
    • Nombre maximal d'arguments : entrez le nombre maximal d'arguments autorisés par la fonctionnalité de protection 920380 : limites de nombre d'arguments.
    • Longueur maximale d'un argument unique : entrez la longueur d'argument maximale autorisée par la fonctionnalité de protection 920370 : Limitation de la longueur de la valeur d'argument.
    • Longueur totale maximale des arguments : entrez la longueur combinée totale maximale de tous les arguments autorisée par la fonctionnalité de protection 920390 : Limite de la longueur totale des arguments.
  • Action de modification : utilisez une autre action pour les fonctionnalités de protection sélectionnées. Pour plus d'informations, reportez-vous à Actions pour les pare-feu d'applications Web.
  • Supprimer : supprime les fonctionnalités de protection sélectionnées. Confirmer à l'invite.

Pour chaque entrée de la liste Fonctionnalités de protection, vous pouvez sélectionner les éléments suivants accessibles par l'icône Actions (trois points) sur la ligne de cette entrée :

• Visualiser les détails : ouvre le panneau Détails de la fonctionnalité pour afficher le nom, la description, la version et le statut collaboratif de la fonctionnalité de protection.
• Action de modification : ouvre le panneau Action de modification afin de sélectionner une autre action pour la fonctionnalité de protection. Pour plus d'informations, reportez-vous à Actions pour les pare-feu d'application Web.
• Exclusions : ouvre le panneau Exclusions pour spécifier les types de demande contournés par les règles de protection. Si une demande correspond à l'une des exclusions définies, les règles de protection sont exécutées pour cette demande. Sélectionnez le type et la valeur correspondante pour chaque entrée d'exclusion.
• Ignorer la pondération et le seuil : ouvre le panneau Ignorer la pondération et le seuil pour afficher la pondération et le seuil de capacité collaborative par défaut. Pour remplacer les valeurs par défaut, sélectionnez Remplacer les poids et le seuil et entrez de nouvelles valeurs.

Sélectionnez Ajouter une règle de protection de la demande.

La règle de protection de demande que vous avez créée apparaît dans la liste Règles de limitation de taux.