トップレベルの保護
Web应用程序防火墙保護のうち4つは,一般的な種類のWeb攻撃に対して特に効果的であるため,他のものよりも一般的に使用されます。これには,次の種類のアカウントがあります。
HTMLクロスサaaplトスクリプティング。スクリプトが配置されているWebサイトとは異なるWebサイトのコンテンツにアクセスまたは変更しようとするスクリプトの要求と応答を調べます。このチェックは,このようなスクリプトを検出すると,要求または応答を宛先に転送する前にスクリプトを無害にするか,接続をブロックします。
HTML SQL aaplンジェクション。SQLデータベースにSQLコマンドを挿入しようとする試みについて,フォームフィールドデータを含む要求を検査します。このチェックは,挿入されたSQLコードを検出すると,要求をブロックするか,またはWebサーバーに要求を転送する前に,挿入されたSQLコードを無害にします。
注意:次の両方の条件が構成に当てはまる場合は,Web AppFirewallが正しく構成されていることを確認する必要があります。
- [HTMLクロスサイトスクリプティング]チェックまたは[HTML SQLインジェクション]チェック(またはその両方)を有効にした場合,
- 保護されたWebサイトは,ファイルのアップロードを受け入れるか,大きな发布本文データを含むことができるWebフォームを含みます。
このケ,スを処理するためのWeb应用防火墙の構成の詳細に,いては,”アプリケションファアウォルの構成を参照してください。
バッファオバフロ。Webサバでバッファオバフロが発生する試みを検出する要求を調べます。
クッキ,の整合性。ユーザーリクエストとともに返された饼干を調べ,Webサーバーがそのユーザーに設定した饼干と一致することを確認します。変更された饼干が見つかった場合,要求がWebサーバーに転送される前に,要求から取り除かれます。
バッファオ,バ,フロ,のチェックは簡単です。通常は,すぐにブロッキングを有効にできます。他の3つのトップレベルチェックはかなり複雑で,トラフィックをブロックするために安全に使用するには,設定が必要です。これらのチェックを手動で構成するのではなく,学習機能を有効にして,必要な例外を生成できるようにすることを強くお勧めします。