Controlli di accesso per i criteri Web Application Firewall

L'amministratore WAF può definire azioni esplicite per le richieste che soddisfano varie condizioni. Le condizioni utilizzano varie operazioni. È possibile impostare un'azione regola per consentire, controllare e restituire una risposta HTTP per tutte le richieste corrispondenti. Per ulteriori informazioni sulle azioni, vedere Azioni per Web Application Firewall.

Se per una risorsa dei criteri WAF sono configurate più regole di accesso, le regole vengono eseguite in ordine. È possibile riordinare queste regole in base alle esigenze.

Le condizioni disponibili per una regola di accesso vengono elencate e descritte in Introduzione alle condizioni.

Le regole di accesso sono distinte per il controllo delle richieste e delle risposte di un criterio WAF. La stessa regola di accesso non può essere condivisa tra i due tipi di controlli. La gestione delle regole di accesso, ad esempio l'aggiunta, la modifica e l'eliminazione di una regola di accesso, è descritta nelle sezioni Controlli delle richieste per un criterio Web Application Firewall e Controllo delle risposte per un criterio Web Application Firewall.

È possibile impostare in modo esplicito un blocco di tutto il traffico che non soddisfa le condizioni delle regole di controllo dell'accesso configurando un'azione predefinita per le regole di controllo dell'accesso.