Stratégies de Web应用程序防火墙

Une stratégie de pare-feu est Une règle associée à un profile。La règle est une expression ou un groups d 'expressions qui définissent les types de paraires requête/réponse que le Web App Firewall doit filter en appliquant le profile。Les表达式de stratégie de pare-feu sont écrites dans le language d 'expressions Citrix ADC, un language de programation orienté objet doté de fonctionnalités spéciales pour prendre en charge des functions Citrix ADC spécifiques。Le profile est l 'ensemble des action que Le Web App Firewall doit utilizer pour filter les paris requête/réponse qui通讯员à la règle。

Les stratégies de pare-feu vous渗透d 'attribuer différentes règles de filtrage à différents类型de contenu Web。我们都是一样的。Un site Web simple qui n ' utilun script complex et qui accède et ne traite aucune donnée privée peut nécessiter unique le niveau de protection fourni par Un profile créé avec des valeurs par défaut de base。Le contenu Web qui continentesformulaires Web améliorés par JavaScript ou qui accède à une base de données SQL nécessite probment une protection + personnalisée。Vous pouvez créer un profile différent pour filter ce content et créer une stratégie de pere -feu unique qui peut déterminer les demandes quentent d 'accéder à ce content。你的联系式表达方式stratégie à我们有自己的见解créé我们有自己的世界stratégie我们有自己的见解。

Web应用防火墙的特点是独特的连接HTTP等使用donc un sous-ensemble du语言的表达式Citrix ADC全局。Les information ici sont limitées aux rubriques et examples vulnerable d ' être utiles lors de la configuration du Web App Firewall。Vous trouverez ci-dessous des leens vers des信息supplémentaires et des procédures亲戚aux stratégies de pare-feu:

• Pour connaître les procédures explant comment créer et configurer une stratégie, reportez-vous à la sectionCréation et configuration de stratégies de Web App Firewall．
• Pour obtenir une procédure expliquant en détail comment créer une règle de stratégie(表达)，reportez-vousà la section Pour créer ou configurer une règle de Web App Firewall(表达式)．
• 倾obtenir une procédure精采的评论利用la boîte de对话Ajouter une表达Pour créer une règle de stratégie，报告-vousà la section Pour ajouter une règle de pere -feu(表情)à l 'aide de la boîte de dialogue ajouter une表情．
• 请向我转达您的意见procédure法国高级联络员stratégie，向我转达您的意见à法国分部我们的联络人stratégie．
• Pour connaître les procédures explant comment lier une stratégie de Web App Firewall, reportez-vous à la section联络stratégies de Web应用防火墙．
• Citrix ADC, consultez政治等表情．

标记

Web应用程序防火墙évalue les stratégies en function de la priorité configurée et des expressions goto。À la fin de l ' évaluation de la stratégie, la dernière stratégie évaluée à真实的est utilisée et la configuration de sécurité du profile通信est appelée pour traiter la demande。

举例来说，imaginez un scénario dans lequel il existe deux stratégies。

• Policy_1 est une stratégie générique avec expression=NS_true et possède un profile_1对应的quest un profile_base。La priorité est fixée à 100。
• Policy_2 est + spécifique avec expression=HTTP.REQ.URL。包含(«XYZ»)et un profile_2对应的查询un profile_avancé。表达GoTo est définie sur NEXT et la priorité est définie sur 95, ce quest une priorité supérieure à celle de Policy_1。

Dans ce scénario, si la chaîne cible«XYZ»est détectée Dans l 'URL de la demande traitée, la通信Policy_2 est déclenchée car elle a une priorité加上élevée, même si Policy_1 est également une通信。Toutefois, conformément à la configuration de l ' expression GoTo de Policy_2, l ' évaluation de la stratégie se pusuit et la prochaine policy_1 est également traitée。À la fin de l ' évaluation de la stratégie, Policy_1 évalue la valeur true et les vérifications de sécurité de base configurées dans Profile_1 sont appelées。

Si la stratégie Policy_2 est modifiée et que l 'expression GoTo pass de下一个一个结束， la demande traitée qui大陆la chaîne cible«XYZ»déclenche la通信Policy_2 en ration de la priorité et, conformément à la configuration de l ' expression GoTo, l ' évaluation de la stratégie se termine à ce point。Policy_2 est évalué comme vrai et les vérifications de sécurité avancées configurées dans Profile_2 sont appelées。

鳍如下

L ' évaluation des polittes se fait en un seul passage。我们有自己的想法évaluation de la stratégie est terminée我们有自己的想法，我们有自己的想法，我们有自己的想法évaluation de la stratégie。