FAQ et指南déploiement

问:Pourquoi Citrix Web应用程序防火墙-il le choix privilégié pour sécuriser les应用程序?

Avec les fonctionnalités suivantes, le Citrix Web应用防火墙offre解决方案sécurité complète:

• Modèle de sécurité hybride:le modèle de sécurité hybride Citrix ADC vous permet de tier party à la fois d 'un modèle de sécurité positif et d 'un modèle de sécurité négatif pour proposer une configuration parfaitement adaptée à vos应用程序。
  • 勒Modèle de sécurité positifprotège contre le缓冲区溢出，操作paramètres CGI-BIN，操作公式和champs cachés，导航forcée, l 'empoisonnement des cookie ou des sessions，列contrôle d 'accès brisées, les脚本间(脚本间)，l 'injection de commandes, l 'injection SQL, le déclenchement d 'erreur sensible Fuite d ' information，利用非sécurisée de la cryptographie, mauvaise配置du服务器，端口dérobées et选项de，政治应用basée sur les taux, vulnérabilités bien connues de la plate-forme，利用零日，篡改网站间需求(CSRF)和目录crédit和目录données敏感。
  • Le modèle de sécurité négatif利用集成签名丰富pour se protéger contre les vulnérabilités des应用程序L7 et HTTP。Le Web App Firewall est intégré à plusieurs outls d ' analyses tier, telesceux proposés par Cenzic, Qualys, Whitehat et IBM。Les fichiers XSLT intégrés permettent d 'importer facility des règles, qui peuvent être utilisées conjointemavec Les règles Snort au format natif。Une fonctionnalité de mise à jour automatique obtient les dernières mises à jour de nouvelles vulnérabilités。

安全范围模型伴唱键盘可能勒选择privilegie倒门生les应用校正联合国甚至与德安全炸药车il给你们拉一de控制器entierement,可以加入哪些数据。你的autorisez que que you ' ve voulez et bloquez le rest。Ce modèle包括une配置de vérification de sécurité intégrée, qui peut être déployée en quelques clics。Cependant, gardez à精神加上la sécurité est renforcée，加上la附加的最重要的特质。

Le modèle de sécurité négative peut être préférable pour les应用personnalisées。每个人都有自己的签名和条件，并有相应的行动spécifiée sont déclenchées独一无二的表达条件和回答。你的新想法和你的新想法和你的autorisez le休息。Un modèle de对应rapide spécifique dans Un placement spécifié peut réduire considérablement la surcharge de traitement afin d ' optimer les performance。La possibilité d 'ajouter vos propres règles de signature, en fontion des besoins de sécurité spécifiques de vos applications, vous donne La possibilité de conevoir vos propres solutions de sécurité personnalisées。

• Détection et保护côté demande et réponse:您的pouvez检查员les要求入场者倾倒détecter tout行为怀疑和prendre les测量appropriées，让您的pouvez vérifier les réponses倾倒détecter et protéger控制les fuites de données明智。
• 集成完整的保护intégrées pour les收费工具HTML, XML和JSON:le Web App防火墙19 contrôles de sécurité différents。6 d 'entre eux (telesque启动URL和拒绝URL) s 'appliquent aux données HTML和XML。Cinq vérifications (telles que la cohérence des champs et le format des champs) sont spécifiques au HTML, et huit (telles que le format XML et l 'interopérabilité des services Web) sont spécifiques aux charges utiles XML。Cette fonctionnalité包括unensemble complete d 'actions et d 'options。例如，la fermeture d 'URL vous permet de contrôler et d 'optimiser la navigation sur votre site Web, pour vous protéger contre une navigation forcée sans avoir à configurer des règles de relaxation pour autoriser chaque URL légitime。Vous avez la possibilité de supplier ou de supplier les données sensibles, telles que les numéros de carte de crédit, dans la réponse。如何保护附加SOAP阵列，déni服务XML (XDoS)， prévention de l '分析WSDL, vérification des pièces连接出autre type d ' attach XML，如何处理bouclier inébranlable protégeant vos données lorsque vos应用程序protégées par Web应用程序防火墙。Les signatures vous pertenent de configurer des règles à l 'aide d 'expressions XPath pour détecter Les violations dans le corps ainsi que dans l 'en-tête d 'une charge utile JSON。
• 吕震中本:负责保护应用程序谷歌Web Toolkit pour se protéger控制违反SQL，脚本的网站和vérification de la cohérence de champs de formulaire。
• 界面工具图形化(GUI)与Java: Une界面Graphique直观的et des contrôles de sécurité préconfigurés facilitent le déploiement de la sécurité en cliquant sur quelques boutons。联合国助理您的邀请和您的指南pour créer les éléments requis，说出概要，des stratégies, des签名和des联络。L 'interface graphique basée sur HTML5 est豁免de toute dépendance Java。Les performance sont nettement supérieures à celles des anciennes版本Java。
• CLI facile à utiliser et automatisable:La plupart配置选项可选可选接口图形également可选可选接口命令(CLI)。Les commandes CLI peuvent être exécutées par un fichier de commandes et sont facilities à automatiser。
• api REST的定价:协议Citrix ADC NITRO preen charge集成完整的api REST自动配置Web应用程序防火墙和收集器统计相关的监测继续违反sécurité。
• Apprentissage:La capacité du Web应用防火墙à appredre en监视le traffic pour affiner La sécurité est très conviviale。徒弟推荐des règles, ce qui facility Le déploiement de relaxations sans maîtrise des expressions régulières。
• 价格en charge de ' éditeur RegEx:Les表达式régulières offrent une solution élégante au dilemma de la volonté de consolider Les règles tout en optimisant la recherche。Vous pouvez tirer party de la puissance des表达régulières pour configurer des URL, des noms de champs, des modèles de signature等。L ' éditeur RegEx intégré丰富的你的自由référence快速倒les expressions和fournit un moyen pratique de valider和de tester la précision de votre RegEx。
• Page d 'erreur personnalisée:les要求bloquées peuvent être redirigées vers une URL d 'erreur。Vous avez également la possibilité d 'afficher un ' objet d 'erreur personnalisé qui利用变量负责和une stratégie Citrix高级(表达式PI avancées) pour intégrer des信息de dépannage pour le客户端。
• 怎样的PCI-DSS，统计和autres报告违反:丰富的信息系统便利的尊重信息系统conformité PCI-DSS，收集关于交通和交通违法信息的计算机统计资料。

• 日志记录和从日志点击规则:La journalism détaillée est pour les formats natif et CEF。Le Web App Firewall vous offre la possibilité de filter les messages de journal ciblés dans la visionneuse Syslog。Vous pouvez sélectionner un message de journal et déployer une règle de relaxation通讯员en cliquant simplement sur un bouton。Vous avez la flexibilité de personaliser les messages de journal et également la prise en de la génération de journaux Web。提供额外的信息，红色顾问Journaux du Web应用防火墙．

• 包括les journaux de violation dans les enregistements de trace:La possibilité d ' include de journal and lehs enregistration de trace便利débogage d 'UN行为inattendtel La réinitialisation et le blocage。
• Clonage:可选择的进口/出口实用的克隆配置sécurité d 'une电器Citrix ADC vers d ' aures。Les options d ' export des données apements方便的l ' export des règles apements unfichier Excel。Vous pouvez套间faire考官和审批者propriétaire de l 'application avant de les贴花。
• 联合国模型AppExpert(unensemble de paramètres de配置)peut être conçu pour fournir une protection appropriée à vos sites Web。Vous pouvez simplifier et accélérer le déploiement d 'une保护similaire sur d ' aures电器出口品modèles de découpe vers un modèle。

Pour plus de détails, consultez larubrique sur le modèle AppExpert．

• Vérifications de sécurité sans session:Le déploiement de vérifications de sécurité sans session peut vous aider à réduire l 'empreinte mémoire et à accélérer Le traitement。
• Interopérabilité avec les autres fonctionnalités de Citrix ADC:le Web App Firewall fonctionne de manière transparente avec les aures fonctionnalités de Citrix ADC, telles que la la réécriture, la transformation d 'URL, la mise en cache intégrée, le CVPN et la limitation du débit。
• priprise en charge des expressions PI dans les stratégies:vous pouvez tirer party de la issance表达PI avancées pour conevoir des stratégies afin d 'implémenter différents niveaux de sécurité pour différentes parties de votre application。
• ipv6:le Web应用防火墙支持IPv4和IPv6协议。
• 保护sécurité basée sur la géolocalisation:vous avez la flexibilité d 'utiliser la stratégie Citrix高级(PI表达式)pour配置器des stratégies basées sur l 'emplacement, qui peuvent être utilisées conjoinement avec une base de données d 'emplacement intégrée pour personaliser la protection par -feu。你的武器标识符炮位'où provenent les demand malveillantes et appliquer le niveau inspection de sécurité souhaité pour les demand des provenent emplacement géographique spécifique。
• 表演:拉扩散在继续Côté demande améliore considérablement les performance。Dès qu ' un champ est traité， les données résultantes sont transférées vers le后端tandis que l ' évaluation se追求倒les champs餐厅。L 'amélioration du temps de traitest particulièrement重要的大黄蜂操纵。
• 奥特雷斯fonctionnalités de sécurité:Le Web应用程序防火墙公司plusieurs aures paramètres de sécurité qui peuvent贡献者à保险公司sécurité de vos données。比如,勒冠军confidentiel你的信息的bloquer是感性的，而不是日志的信息带HTML评论vous permet de supplier les commentaires HTML de la réponse avant de la transmettre au客户端。Les types de champsPeuvent être utilisés pour spécifier les entrées autorisées dans les formulaires envoyés à投票申请。

问:Que dois-je faire pour configure urer Web App Firewall ?

Procédez comme suit:

• Ajoutez un profile de Web应用防火墙et sélectionnez le type approprié (html, xml, web2.0) pour les exigences de sécurité de l’application。
• Sélectionnez le niveau de sécurité requis (de base ou avancé)。
• 您输入了文件要求，告诉了您WSDL的签名。
• 配置的概要文件使用的官员和申报人吹捧的奥特修改nécessaire aux paramètres par défaut。
• Ajoutez une stratégie de Web应用程序防火墙pour ce profile。
• Liez la stratégie au point de liaison cible et spécifiez la priorité。

问:你怎么看?

Le profile Web应用程序防火墙保护倒les收费工具HTML和XML。Selon les besoins de votre应用程序，您的pouvez choisir un profile HTML和un profile XML。本应用程序提供données HTML和XML，您可以选择Web2.0的简介。

问:Quelle est la différence entre un profile de base et un profile avancé ?如何评价“我们的祖国不是我们的祖国”?

La décision d 'utiliser un profile de base ou un profile avancé dépend des besoins de sécurité de votre应用。Un profile de base包括Un ensemble préconfiguré de règles de relax URL de démarrage et Refuser l 'URL。Ces règles de relaxation déterminent quelles要求sont autorisées et lesquelles sont refusées。Les要求进入sont米塞斯通信avec règles préconfigurées和Les行动configurées sont appliquées。L ' utiisateur peut sécuriser les应用avec une配置最小des règles de relax。Les règles d 'URL de démarrage protègent contre la navigation forcée。Les vulnérabilités connues des servers Web exploitées par des pirates peuvent être détectées et bloquées en activant un ensemble de règles de refus d 'URL par défaut。Les附加couramment lancées, telles que缓冲区溢出，SQL ou跨站脚本，peuvent également être设施détectées。

Comme son nom l’indique, les保护avancées sont destinées aux applications qui des exigences sécurité加上élevées。Les règles de relaxation sont configurées pour autoriser l 'accès à des données spécifiques et bloquer le reste。Ce modèle de sécurité positif atténue les附件inconnues, qui peuvent ne pas être détectées par les contrôles de sécurité de base。En plus de toutes les protections de base, un概况avancé assure le suivi d 'une session utiliseur En contrôlant la navigation, En vérifiant les cookies, En spécifiant les exences pour divers de formulaire et En protégeant反伪造de formaires附件跨站点请求伪造。学徒，qui观察le traffic和推荐les assements appropriés, est activé par défaut pour de nombreux contrôles de sécurité。Bien qu 'elles soifaciler à utiliser, les保护avancées nécessitent une attention particulière，汽车offrent une sécurité加上stricte mais nécessitent également un tritement加上important。当然vérifications de sécurité avancées autorispas l ' l use in the cache, ce ' qui peut影响性能。

加德兹à l ' sprit les points suivants lorsque vous décidez d 'utiliser des profile de base ou avancés:

• Les profile de base et avancés ne font que commencer Les modèles。Vous pouvez toujours修饰词le profile de base pour déployer des fonctionnalités de sécurité avancées，反之亦然。
• Les contrôles de sécurité avancés nécessitent davantage de traitement et peuvent影响Les的表现。À moins que votre application n 'ait besoin d 'une sécurité avancée，您的评论人基本介绍和预订人sécurité selon les besoins de ' votre application。
• 您的souhaitez pas activer吹捧les vérifications de sécurité， sauf si votre application en a besoin。

问:Qu 'est-ce Qu 'une politique ?评论sélectionner le point de liaison et définir la priorité ?

Les stratégies de Web应用防火墙peuvent vous aider à trier votre traffic en groupes logiques afin de configure différents niveaux de mise en œuvre de la sécurité。Sélectionnez soigneusement les联络点stratégies afin de déterminer quel交通通信avec quelle stratégie。例如，si vous souhaitez que chaque requête entrate soit vérifiée pour détecter les atatques de script SQL/intersite, vous pouvez créer une stratégie générique et la lier globalement。Si vous souhaitez appliquer des contrôles de sécurité加上严格的交通d 'un服务器虚拟hébergeant des应用程序的内容des données sensibles, vous pouvez lier une stratégie à ce服务器虚拟。

Une矫柔造作细微之处priorités peut améliorer le traitement du traffic。Vous souhaitz attribuer des priorités加élevées à des stratégies加spécifiques et des priorités加失败aux stratégies génériques。noz que + le nombre est élevé， + la priorité est fail。Une stratégie avec Une priorité de 10 est évaluée avant Une stratégie qui a Une priorité de 15。

Vous pouvez贴花différents niveaux de sécurité pour différents类型de contenus，同样的例子要求对象statiques图像和文本peuvent être contournées à l 'aide d 'une stratégie et les demandes pour d ' aures contenus sensibles peuvent être soumises à un contrôle très rigoureux à l 'aide d 'une。

问:评论puis-je配置règles pour sécuriser mon应用程序?

Le Web App防火墙permet de conevoir très facilement Le niveau de sécurité approprié pour votre site Web。您的pouvez avoir plusieurs stratégies de Web应用程序防火墙，liées à différents profile de Web应用程序防火墙，afin de mettre en œuvre différents niveaux d ' inspecde vérification de sécurité pour vos应用程序。“我们的国家监视者关于quaires的威胁日志sécurité sont détectées et quelles的侵犯日志déclenchées。Vous pouvez ajouter manuelment les règles de relaxation ou tirer party des règles applets recommandées par Web应用程序防火墙pour déployer les assouissements requis afin d ' éviter les faux positifs。

乐思杰网络应用防火墙prepreen chargevisualiseurs接口图形化，设备宏伟设计règles。您的服务人员吹捧données sur unseul écran et agir sur plusieurs règles en un seul clic。乐加大优势视觉化est qu 'il推荐的表达式régulières pour consolider plusieurs règles。Vous pouvez sélectionner un sous-ensemble de règles, en Vous basant sur délimiteur et l 'URL de l 'action。可视化器最可靠的倾倒可视化器1)les règles通知2)les règles de relaxation。

1. 视觉世界règles介绍possibilité修饰词règles et de les déployer sous forme d ' assousements。Vous pouvez également ignorer (ignorer) les règles。

2. Le visualiseur de relaxations déployées vous offre la possibilité d 'ajouter une nouvelle règle ou de modifier une règle existante。Vous pouvez également activer ou désactiver un groupe de règles en sélectionnant un nœud et en cliquant sur le bouton更主动欧DesactiverDans le visualiseur de relaxation。

问:Que sont les signatures ?评论savoir quelles签名利用?

Une签名est unobjet qui peteporter plus usieurs règles。Chaque règle se compose d 'un ou de plusieurs modèles pouvant être associés à un ensemble d 'actions spécifié。Web应用程序防火墙的对象签名par défaut intégré composé de plus de 1 300 règles de signature, avec选项渗透性d 'obtenir les dernières règles à l 'aide de la fonctionnalité deMise à jour automatique新保护措施vulnérabilités。Les règles créées par d ' aures outls d 'analyse peuvent également être importées。

Les签名très puissantes car elles utilisent la通信de motifs pour détecter Les attques malveillantes et peuvent être configurées pour vérifier à la fois la demande et la réponse d 'une transaction。Ils sont une选项privilégiée lorsqu 'une解决方案sécurité personalisable est nécessaire。客户(如:布洛克、发货人、代理人、代理人等)应提供签字对应函:détectée。Les签名par défaut couvrent Les règles pour protéger différents types d 'applications, telles que web-cgi, web-coldfusion, web-frontpage, web-iis, web-php, web-client, web-activex, web-shell-shock et web-struts。Pour répondre aux besoins de votre申请，vous pouvez sélectionner et déployer les règles appartenant à une catégorie spécifique。

conils d’utilization des签名:

• Vous pouvez simplement créer une copy de l 'objet de signature par défaut et le modifier pour activer les règles不要Vous avez et configurer actions souhaitées。
• L 'objet de signature peut être personnalisé en ajoutant de nouvelles règles, qui peuvent fonctionner conjoinement avec d 'autres règles de signature。
• Les règles de signature peuvent également être configurées pour fonctionner conjointeavec Les vérifications de sécurité spécifiées dans le profile de Web应用程序防火墙。Si ' une的通信不检点违反est détectée par une signature et un contrôle de sécurité， l 'action la +限制性的est celle qui est appliquée。
• Une règle de signature peut comper plusieurs modèles et être configurée pour signer Une violation独特lorsque tous les modèles sont appariés， évitant ainsi les伪positifs。
• La sélection rigoureuse d 'un modèle de correspondence rapide littéral pour une règle peut considérablement optimiser le temps de tritement。

问:Le Web App Firewall fonctionne-t-il avec d 'autres fonctionnalités de Citrix ADC ?

Le Web App防火墙est entièrement intégré à l 'appliance Citrix ADC et fonctionne de manière transparente avec d ' aures fonctionnalités。Vous pouvez configurer une sécurité maximale pour votre application en’utiisant d’autres fonctionnalités de sécurité Citrix ADC conjointavec le Web App Firewall。比如,AAA-TMPeut être utilisé pour authenticfier l ' utiisateur, vérifier l 'autorisation de l ' utiisateur à accéder au contenu et conser les accès, y组成的联系无效。拉reecriturepeut être utilisée pour modifier l 'URL ou pour ajouter, modifier ou supplier des en-têtes等应答器Peut être utilisé pour fournir du contenu personnalisé à différents utilisateurs。Vous pouvez définir la charge de votre site Web en utilisant la限制de借记卡提供交通监控和限制器，网址élevé。La保护标准déni de service (DoS) HTTPpeut aider à faire la distinction entre les客户端HTTP réels et les客户端DoS malveillant。Vous pouvez réduire la portée de l ' inspection de vérification de sécurité en liant les stratégies de Web应用程序防火墙辅助服务器虚拟，吹捧en optimisant l 'expérience utilisateur en utilisant la fonctionnalité dequilibrage de电荷倒gérer les应用très utilisées。《物体的要求》《图像的要求》《文字的轮廓》《检验》contrôles de sécurité，《检验的党》Mise en cache intégréeou de la压缩浇注优化剂的使用德拉班德帕桑特浇注混凝土。

问:评论la charge utility est-elle traitée par le Web App Firewall et les autres fonctionnalités de Citrix ADC ?

国际包装设计手册détails包装通量L7 dans设备Citrix ADC est dispontans la section勋章fonctionnalités．

问:Quel est le flux de travail recommandé pour le déploiement du Web应用程序防火墙?

维护您的connecsez优势的利用和保护sécurité de pointe du Citrix Web App防火墙，您的souhaiterez peut-être收集信息supplémentaires qui peuvent vous aider à conevoir la la solution optimale pour vos besoins de sécurité。思杰vous推荐d ' efftuer les opérations suivantes:

• Connaître votre环境:La conaissance de votre environment vous aidera à identifier La meilleure solution de protection de sécurité(签名，contrôles de sécurité ou les deux) pour vos besoins。前卫的评论家配置，您需要收集信息。
  • 和d '开发:Quel type de système d 'exploitation (MS Windows, Linux, BSD, Unix, autres) avez-vous ?
  • Serveur网络:Quel服务器Web (IIS, Apache ou Citrix ADC Enterprise Server) exécutez-vous ?
  • 应用程序:Quels类型的应用程序在'exécution服务器应用程序(例如，ASP。NET, PHP, Cold Fusion, ActiveX, FrontPage, Struts, CGI, Apache Tomcat, Domino et WebLogic) ?
  • Avez-vous des应用程序personnalisées ou des应用程序prêtes à l ' employee (par example, Oracle, SAP) ?Quelle版本utilisez-vous ?
  • SSL:SSL ?Dans l 'affirmative, quelle taille de clé (512,1024,2048,4096) est utilisée pour la signature des certificats ?
  • 流量:Quel est le taux de traffic moyen通过vos应用?你能不能给我们提供一些交通信息?
  • Ferme de servers:你的服务器能处理吗?你是否有必要使用équilibrage de charge ?
  • 基地données:Quel型de base de données (MS-SQL, MySQL, Oracle, Postgres, SQLite, nosql, Sybase, Informix等)
  • Connectivite DB:Quel型de connectivité de base de données disposez-vous (DSN, chaîne de connexion par fichier, chaîne de connexion à un seul fichier) et quels pilotes sont utilisés ?
• 识别菲兹vos besoins en matière de sécurité:您的voudrez peut-être évaluer quelles applications ou données spécifiques nécessitent une protection de sécurité maximale, lesquelles sont les moins vulnérables et celles pour lesquelles l 'inspection de sécurité peut être contournée en toute sécurité。Cela vous aidera à trouver une配置最优et à conevoir des stratégies et des points de liaison appropriés pour séparer le流量。举个例子，你的贴花stratégie提供商品检验sécurité商品质量要求网站统计、图片、文件、MP3和电影、商品质量要求stratégie提供贴花contrôles de sécurité avancés商品质量要求动态。Vous pouvez utiliser plusieurs stratégies et profile pour protéger différents contenus d 'une même应用程序。
• 许可证的紧急要求:Citrix offre solution unifiée pour optimer le性能de votre应用整体完整的fonctionnalités telles quel ' équilibrage de charge, la commutation de contenu, la mise en cache, la compression, le répondeur, la réécriture et le滤液de contenu, pour n ' en nomer que quelqueses -unes。身份证明fonctionnalités souhaitées你的助手à你不需要的许可证。
• Citrix ADC:Créez联合国服务器virtuel et exécutez le traffic de test à travers celui-ci pour avoir une idée du débit et de la quantité de traffic circulant dans votre système。Ces信息vous aideront à identifier vos besoins en capacité et à sélectionner le bon matériel (VPX, MPX ou SDX)。
• Déployer le pare-feu des应用程序utilisez l 'assistant Web应用程序防火墙pour procéder à une配置sécurité简单。L 'Assistant vous guide à travers plusieurs écrans et vous invite à ajouter un profile, une stratégie, une signature et des vérifications de sécurité。
  • 的资料:sélectionnez un nom significatif et le type approprié (HTML, XML ou web2.0) pour votre profile。La stratégie et les signatures seront générées automatiquement sous le même nom。
  • 策略:La stratégie générée automatiquement possède l 'expression par défaut (true)， qui sélectionne tout le traffic et est liée globalement。这是美好的点départ, sauf si vous avez en tête une politique spécifique que vous souhaitez utiliser。
  • 保护:L 'assistant vous aide à tirer parti du modèle de sécurité hybride, dans level vous pouvez utiliser les签名par défaut offrant UN ensemble complet de règles pour protéger différents types d 'applications。Le模式d根据简单的vous permet de visualiser les différentes catégories (CGI, Cold Fusion, PHP等)。Vous pouvez sélectionner une ou plusieurs catégories pour identifier un ensemble spécifique de règles适用à votre应用。用l 'option行动Pour active吹捧les règles de signature dans les catégories sélectionnées。确保交通阻塞désactivé交通监控先锋sécurité。双击苏尔继续．在气Spécifier les保护认可， vous pouvez apporter les修改nécessaires pour déployer les保护de vérification de sécurité。Dans la plupart des cas, les保护基础sont suffisantes pour la配置initiale de la sécurité。Exécutez le traffic pendent不确定的时间倒收集器échantillon représentatif des données d 'inspection de sécurité。
  • Renforcer la sécurité:après avoir déployé Web应用程序防火墙et observé le流量挂起不确定的时间，您的pouvez评论者à renforcer la sécurité de vos应用程序en déployant des assouplissements, puis en activant le阻塞。Les规则学习，视觉型的人等单击部署Sont des fonctionnalités utility qui facilitla修改de votre配置pour trouver le bon niveau de relaxation。À ce stade, vous pouvez également修饰词l 'expression de la stratégie et/ou configurer des stratégies et des profiles supplémentaires pour mettre en œuvre les niveaux de sécurité souhaités pour différents types de contenu。
  • Debogage:si vous constatez un comportement inattendu de votre application, le Web App防火墙offre différentes选项pour faciliter le débogage:
    • 杂志．Si des demand légitimes sont bloquées, la première étape由à vérifier le fichier ns.log pour voir Si une违规inattendue des contrôles de sécurité est déclenchée组成。
    • Desactiver函数。违反了法律规定，法律规定了参加的行为，如réinitialisation d 'une应用程序请求réponses partielles, vous pouvez désactiver la fonctionnalité Web应用程序防火墙pour le débogage。Si le problème坚持，排除Web应用程序防火墙的怀疑。
    • 跟踪记录avec des消息。Si le problème semble être lié au Web App防火墙et doit être examiné de plus près, vous avez la possibilité d ' include des messages de violation de sécurité dans une nstrace。您的pouvez utiler«Suivre le flux»dans la trace pour afficher les détails de la transaction individuelle, y compris les en-têtes, la charge utile et le message de journal通讯员，ensemble sur le même écran。Des détails sur l ' utilization de cette fonctionnalité sont disponibles dansles附件．