Ajout d'une règle de limitation de débit à une stratégie Web Application Firewall
Ajoutez une règle de limitation de débit pour autoriser l'inspection des propriétés de demande HTTP et limiter la fréquence de demande pour chaque adresse IP client unique associée à la stratégie de pare-feu d'application Web (WAF).
Utilisation de la console
Conditions (facultatif)
Indiquez les conditions préalables qui doivent être remplies pour que les actions/actions de règle se produisent. Les paramètres affichés peuvent varier en fonction des valeurs sélectionnées pour le type de condition et l'opérateur. Sélectionnez + Autre condition pour ajouter une autre condition liée à la première à l'aide de AND. Sélectionnez X pour supprimer la ligne d'état associée.
(Facultatif) Activez l'option Afficher les contrôles de base pour spécifier une condition dans la zone à l'aide de la syntaxe de condition. Reportez-vous à Présentation des conditions.
Configuration de limitation de débit
Spécifiez les paramètres de limitation de débit suivants :
- Limite des demandes : saisissez le nombre maximal de demandes effectuées.
- Durée en secondes : entrez le nombre de secondes écoulées.
- Durée de l'action en secondes : entrez la durée de l'action en secondes.
Sélectionnez + Autre limitation de débit pour ajouter une autre limitation de débit liée à la première à l'aide de AND. Sélectionnez X pour supprimer la ligne de limitation de débit associée.
Action associée à la règle
Sélectionnez une règle existante dans la liste Nom de l'action à suivre lorsque les conditions précédentes sont remplies :
- Action de vérification préconfiguré : permet l'exécution de règles et génère un message du journal qui documente le résultat.
- Action de code de réponse 401 préconfigurée : renvoie une réponse HTTP définie, La configuration des codes de réponse (en-têtes et corps des pages de réponse) détermine la réponse HTTP renvoyée lors de l'application de l'action.
- Détails de l'en-tête : sélectionnez cette option afin d'afficher les en‑têtes d'une réponse HTTP indiqués dans l'action Renvoi de la réponse HTTP sélectionnée.
- Détails du corps de la page de réponse : sélectionnez cette option pour afficher le corps de la réponse HTTP indiqué dans l'action Renvoyer la réponse HTTP sélectionné.
Pour plus d'informations, reportez-vous à Actions pour les pare-feu d'applications Web.
Pour ajouter une action, sélectionnez Créer une action. Saisissez les informations suivantes :
- Action liée à la règle : sélectionnez la règle existante à suivre lorsque les conditions précédentes sont remplies ou cliquez sur l'option Créer une nouvelle action pour en ajouter une.
- Vérifier : action qui n'arrête jamais l'exécution des règles dans un module en cours. Génère à la place un message de journal documentant le résultat de l'exécution de la règle.
- Renvoyer une réponse HTTP : action qui annule tout traitement ultérieur d'une demande ou d'une réponse HTTP et renvoie une réponse HTTP prédéfinie qui peut être configurée dans la définition de l'action.
- Détails de l'en-tête : sélectionnez cette option afin d'afficher les en‑têtes d'une réponse HTTP indiqués dans l'action Renvoyer une réponse HTTP sélectionnée.
- Détails du corps de la page de réponse : sélectionnez cette option pour afficher le corps de la réponse HTTP indiqué dans l'action Renvoyer la réponse HTTP sélectionné.
Sélectionnez Ajouter une règle de limitation de crédit.
La règle de limitation de débit que vous avez créée apparaît dans la liste Règles de limitation de débit.