Aggiunta di una regola di protezione delle richieste Web Application Firewall

• Nome: immettere il nome della regola di protezione delle richieste.

• Condizioni: specificare le condizioni dei prerequisiti che devono essere soddisfatte affinché l'azione della regola venga eseguita. Per ulteriori informazioni su come redigere le condizioni per la regola di accesso, vedere Introduzione alle condizioni.

• Azione regola: selezionare una regola esistente da seguire quando vengono soddisfatte le condizioni precedenti oppure selezionare Crea nuova azione per aggiungerne una. Per ulteriori informazioni, vedere Azioni per Web Application Firewall.

• Ispezione corpo: selezionare Abilita ispezione corpo per consentire al corpo della richiesta HTTP di sottoporsi a ispezione per assicurarsi che il contenuto del corpo della richiesta sia conforme a tutte le funzionalità di protezione specificate nella regola di protezione. Per ulteriori informazioni, vedere Ispezione corpo richiesta HTTP.

• Elenco Funzioni di protezione: visualizza tutte le funzionalità di protezione associate alla regola di protezione e le relative informazioni. Queste informazioni includono il numero chiave, il nome della capacità, lo stato collaborativo, eventuali tag applicate e l'azione utilizzata.

  Nota
  
  

  Le funzionalità di protezione non vengono necessariamente eseguite nell'ordine in cui sono elencate qui.

  Selezionare Scegli capacità di protezione.

  Nella finestra Scegli funzionalità di protezione, immettere le informazioni riportate di seguito.

  • Filtra per tag: selezionare uno o più filtri per limitare le capacità di protezione visualizzate.

  • Filtra per versione: selezionare una o più versioni per limitare le capacità di protezione visualizzate.

  • Reimposta tutti i filtri: selezionare questa opzione per rimuovere tutti i filtri inseriti dall'utente.

  • Elenco Protezioni: selezionare ogni protezione che si desidera applicare alla regola.

  Selezionare Scegli funzionalità di protezione per applicare le protezioni selezionate alla regola e chiudere la finestra.

  Nella finestra Aggiungi regola di protezione selezionare la casella di controllo per una o più funzioni di protezione, selezionare il menu Azioni nella parte superiore della tabella e selezionare uno dei comandi riportati di seguito.

  • Visualizzare e modificare le impostazioni della capacità di protezione: consente di visualizzare informazioni sulle impostazioni, ad esempio i metodi HTTP consentiti, le informazioni sull'intestazione e le informazioni sugli argomenti. Selezionare Modifica per aggiornare le seguenti impostazioni:

    • Metodi HTTP consentiti: selezionare i metodi HTTP consentiti dalla funzionalità di protezione 911100: Limita metodi di richiesta HTTP.

    • Lunghezza massima intestazione richiesta HTTP: immettere la lunghezza massima dell'intestazione consentita in una richiesta HTTP dalla capacità di protezione 9200024: limitare la lunghezza della dimensione dell'intestazione della richiesta.

    • Numero massimo di intestazioni di richiesta HTTP: immettere il numero massimo di intestazioni consentite in una richiesta HTTP dalla capacità di protezione 9200014: limitare il numero di intestazioni di richiesta.

    • Numero massimo di argomenti: immettere il numero massimo di argomenti consentiti dalla capacità di protezione 920380: numero di limiti di argomenti.

    • Lunghezza massima di un singolo argomento: immettere la lunghezza massima consentita dalla capacità di protezione 920370: Limita la lunghezza del valore dell'argomento.

    • Lunghezza massima totale degli argomenti: immettere la lunghezza massima totale combinata di tutti gli argomenti consentiti dalla capacità di protezione 920390: limitare la lunghezza totale degli argomenti.

  • Azione di modifica: utilizzare un'azione diversa per le capacità di protezione selezionate. Per ulteriori informazioni, vedere Azioni per i firewall delle applicazioni Web.

  • Elimina: elimina le funzionalità di protezione selezionate. Confermare quando richiesto.

Per ogni voce dell'elenco Funzionalità di protezione, è possibile selezionare quanto segue dal menu Azioni (tre punti) nella riga relativa alla voce:

• Visualizza dettagli: apre il pannello Dettagli capacità per visualizzare il nome, la descrizione, la versione e lo stato collaborativo della funzionalità di protezione.

• Azione di modifica: apre il pannello Azione di modifica per selezionare un'azione diversa per la funzionalità di protezione. Per ulteriori informazioni, vedere Azioni per Web Application Firewall.

• Esclusioni: apre il pannello Esclusioni per specificare i tipi di richiesta che le regole di protezione ignorano. Se una richiesta corrisponde a una qualsiasi delle esclusioni impostate, le regole di protezione vengono eseguite per tale richiesta. Selezionare il tipo e il valore corrispondente per ogni voce di esclusione.

• Sostituisci peso e soglia: apre il pannello Sostituisci peso e soglia per visualizzare il peso e la soglia predefiniti della capacità collaborativa. Per eseguire l'override dei valori predefiniti, selezionare Sostituisci pesi e soglia e immettere nuovi valori.