ADC

Kreditkartencheck

Wenn Sie über eine Anwendung verfügen, die Kreditkarten akzeptiert, oder wenn Ihre Websites Zugriff auf Datenbankserver haben, auf denen Kreditkartennummern gespeichert sind, müssen Sie DLP-Maßnahmen (Data Leak Prevention) verwenden und den Schutz für jeden von Ihnen akzeptierten Kreditkartentyp konfigurieren.

Der NetScaler Web App Firewall Credit Card Check verhindert, dass Angreifer Sicherheitslücken zur Verhinderung von Datenlecks ausnutzen, um an die Kreditkartennummern Ihrer Kunden zu gelangen. Mit einfachen Konfigurationsschritten können Sie den Schutz einer oder mehrerer der folgenden Kreditkarten durchsetzen: 1) Visa, 2) Master Card, 3) Discover, 4) American Express (Amex), 5) JCB und 6) Diners Club.

Die Kreditkartensicherheitsprüfung untersucht die Serverantworten, um Instanzen der Ziel-Kreditkartennummern zu identifizieren, und führt eine bestimmte Aktion durch, wenn eine solche Nummer gefunden wird. Die Aktion kann darin bestehen, die Antwort zu transformieren, indem alle bis auf die letzte Zifferngruppe in der Kreditkartennummer ausgeblendet werden, oder die Antwort blockiert wird, wenn sie mehr als eine bestimmte Anzahl von Kreditkartennummern enthält. Wenn Sie beide angeben, hat die Blockaktion Vorrang. Die Einstellung Maximal zulässige Kreditkarten pro Seite bestimmt, wann die Sperraktion aufgerufen wird. Die Standardeinstellung 0 (auf der Seite sind keine Kreditkartennummern zulässig) ist am sichersten, Sie können jedoch bis zu 255 zulassen. Je nachdem, wo der Verstoß in der Antwort erkannt wird und die Blockieraktion ausgelöst wird, erhalten Sie in der Antwort möglicherweise weniger als die maximal zulässige Anzahl von Kreditkarten.

Um Fehlalarme zu vermeiden, können Sie Lockerungen anwenden, um bestimmte Nummern von der Kreditkartenprüfung auszunehmen. Eine Sozialversicherungsnummer, eine Bestellnummer oder eine Google-Kontonummer können beispielsweise einer Kreditkartennummer ähneln. Sie können einzelne Zahlen angeben oder einen regulären Ausdruck verwenden, um die Ziffernfolge anzugeben, die bei der Verarbeitung der Antwort-URL für die Kreditkartenprüfung umgangen werden soll.

Wenn Sie sich nicht sicher sind, welche Kreditkartennummern ausgenommen werden sollen, können Sie die Lernfunktion verwenden, um Empfehlungen auf der Grundlage der erlernten Daten zu generieren. Um einen optimalen Nutzen zu erzielen, ohne die Leistung zu beeinträchtigen, sollten Sie diese Option für kurze Zeit aktivieren, um ein repräsentatives Beispiel der Regeln zu erhalten, und dann die Lockerungen anwenden und das Lernen deaktivieren.

Wenn Sie die Protokollfunktion aktivieren, generiert die Kreditkartenprüfung Protokollmeldungen, in denen die durchgeführten Aktionen angegeben sind. Sie können die Protokolle überwachen, um festzustellen, ob Antworten auf legitime Anfragen blockiert werden. Ein starker Anstieg der Anzahl von Protokollmeldungen kann auf vereitelte Zugriffsversuche hindeuten. Standardmäßig ist der Parameter doSecureCreditCardLogging auf ON gesetzt, sodass die Kreditkartennummer nicht in der Protokollnachricht enthalten ist, die durch den Safe-Commerce-Verstoß (Kreditkarte) generiert wurde.

Die Statistikfunktion sammelt Statistiken über Verstöße und Protokolle. Ein unerwarteter Anstieg im Statistikzähler deutet möglicherweise darauf hin, dass Ihre Anwendung angegriffen wird.

Um die Kreditkarten-Sicherheitsprüfung zum Schutz Ihrer Anwendung zu konfigurieren, konfigurieren Sie das Profil, das die Überprüfung des Datenverkehrs zu und von dieser Anwendung regelt.

Hinweis:

Eine Website, die nicht auf eine SQL-Datenbank zugreift, hat normalerweise keinen Zugriff auf vertrauliche private Informationen wie Kreditkartennummern.

Verwenden der Befehlszeile zur Konfiguration des Kreditkartenschecks

In der Befehlszeilenschnittstelle können Sie entweder den Befehl set appfw profile oder den Befehl add appfw profile verwenden, um die Kreditkartenüberprüfung zu aktivieren und anzugeben, welche Aktionen ausgeführt werden sollen. Sie können den Befehl unset appfw profile verwenden, um zu den Standardeinstellungen zurückzukehren. Um Lockerungen anzugeben, verwenden Sie den Befehl bind appfw, um Kreditkartennummern an das Profil zu binden.

So konfigurieren Sie eine Kreditkartenprüfung mithilfe der Befehlszeile

Verwenden Sie entweder den Befehl set appfw profile oder den Befehl add appfw profile wie folgt:

  • set appfw profile <name> -creditCardAction ( ([block][learn] [log][stats]) | [none])
  • set appfw profile <name> -creditCard (VISA | MASTERCARD | DISCOVER | AMEX | JCB | DINERSCLUB)
  • set appfw profile <name> -creditCardMaxAllowed <integer>
  • set appfw profile <name> -creditCardXOut ([ON] | [OFF])<name> -doSecureCreditCardLogging ([ON] | [OFF])

  • So konfigurieren Sie eine Regel zur Kreditkartenentlastung mithilfe der Befehlszeile

    Verwenden Sie den Befehl bind, um die Kreditkartennummer an das Profil zu binden. Um eine Kreditkartennummer aus einem Profil zu entfernen, verwenden Sie den Befehl unbind mit denselben Argumenten, die Sie für den Befehl bind verwendet haben. Sie können den Befehl show verwenden, um die an ein Profil gebundenen Kreditkartennummern anzuzeigen.

  • Um eine Kreditkartennummer an ein Profil zu binden

    bind appfw profile <profile-name> -creditCardNumber <any number/regex> “<url>”

    Beispiel: Appfw-Profil binden test_profile -CredCardNumber 378282246310005 http://www.example.com/credit\_card\_test.html

    • So heben Sie die Bindung einer Kreditkartennummer an ein Profil auf

      unbind appfw profile <profile-name> -creditCardNumber <credit card number / regex> <url>

    • Um die Liste der an ein Profil gebundenen Kreditkartennummern anzuzeigen.

      show appfw profile <profile>

Verwendung der GUI zur Konfiguration der Kreditkartenprüfung

In der GUI konfigurieren Sie die Kreditkartensicherheitsprüfung im Bereich für das Ihrer Anwendung zugeordnete Profil.

Um die Kreditkarten-Sicherheitsprüfung mithilfe der GUI hinzuzufügen oder zu ändern

  1. Navigieren Sie zu Web App Firewall > Profile, markieren Sie das Zielprofil und klicken Sie auf Bearbeiten.

  2. Klicken Sie im Bereich Erweiterte Einstellungen auf Sicherheitschecks.

    In der Tabelle zur Sicherheitsüberprüfung werden die aktuell konfigurierten Aktionseinstellungen für alle Sicherheitsüberprüfungen angezeigt. Sie haben 2 Möglichkeiten für die Konfiguration:

    1. Wenn Sie nur die Aktionen Sperren, Protokollieren, Statistiken und Lernen für Kreditkarten aktivieren oder deaktivieren möchten, können Sie die Kontrollkästchen in der Tabelle aktivieren oder deaktivieren, auf OKklicken und dann auf Speichern und Schließen klicken, um den Bereich Sicherheitsüberprüfung zu schließen.
    2. Wenn Sie zusätzliche Optionen für diese Sicherheitsüberprüfung konfigurieren möchten, doppelklicken Sie auf Kreditkarte, oder wählen Sie die Zeile aus und klicken Sie auf Aktionseinstellungen, um weitere Optionen wie folgt anzuzeigen:
      • Ausblenden — Maskieren Sie jede Kreditkartennummer, die in einer Antwort erkannt wurde, indem Sie jede Ziffer, mit Ausnahme der Ziffern in der letzten Gruppe, durch den Buchstaben „X“ ersetzen.

      • Maximal zulässige Kreditkartenanzahl pro Seite — Geben Sie die Anzahl der Kreditkarten an, die an den Client weitergeleitet werden können, ohne eine Sperraktion auszulösen.

      • Geschützte Kreditkarten. Aktivieren oder deaktivieren Sie ein Kontrollkästchen, um den Schutz für jeden Kreditkartentyp zu aktivieren oder zu deaktivieren.

      • Sie können die Aktionen Sperren, Protokollieren, Statistiken und Lernen auch im Bereich Kreditkarteneinstellungen bearbeiten.

        Nachdem Sie eine der oben genannten Änderungen vorgenommen haben, klicken Sie auf OK, um die Änderungen zu speichern und zur Tabelle Sicherheitsprüfungen zurückzukehren. Sie können bei Bedarf weitere Sicherheitsprüfungen konfigurieren. Klicken Sie auf OK, um alle Änderungen zu speichern, die Sie im Abschnitt Sicherheitsprüfungen vorgenommen haben, und klicken Sie dann auf Speichern und Schließen, um den Bereich Sicherheitsüberprüfung zu schließen.

  3. Klicken Sie im Bereich Erweiterte Einstellungen auf Profileinstellungen. Um die sichere Protokollierung von Kreditkartennummern zu aktivieren oder zu deaktivieren, aktivieren oder deaktivieren Sie das Kontrollkästchen Sichere Kreditkartenprotokollierung . (In der Standardeinstellung ist es ausgewählt).

    Klicken Sie auf OK, um die Änderungen zu speichern.

  • So konfigurieren Sie mithilfe der GUI eine Regel zur Kreditkartenentlastung

    1. Navigieren Sie zu Web App Firewall > Profile, markieren Sie das Zielprofil und klicken Sie auf Bearbeiten.
    2. Klicken Sie im Bereich Erweiterte Einstellungen auf Relaxationsregeln. Die Tabelle mit den Relaxationsregeln enthält einen Kreditkarteneintrag. Sie können auf diese Zeile doppelklicken oder diese Zeile auswählen und auf Bearbeiten klicken, um das Dialogfeld „ Regeln zur Kreditkartenlockerung “ aufzurufen. Sie können die Operationen Hinzufügen, Bearbeiten, Löschen, Aktivierenoder Deaktivieren für Relaxationsregeln ausführen.

Nutzung der Lernfunktion beim Kreditkartencheck

Wenn die Lernaktion aktiviert ist, überwacht die Web App Firewall Learning Engine den Datenverkehr und lernt die ausgelösten Verstöße. Sie können diese gelernten Regeln regelmäßig überprüfen. Wenn Sie nach reiflicher Überlegung eine bestimmte Ziffernfolge von der Kreditkarten-Sicherheitsprüfung ausnehmen möchten, können Sie die erlernte Regel als Lockerungsregel anwenden.

  • So zeigen Sie gelernte Daten mit der Befehlszeilenschnittstelle an oder verwenden

    show appfw learningdata <profilename> creditCardNumber

    rm appfw learningdata <profilename> -creditcardNumber <credit card number> "<url>"

    export appfw learningdata <profilename> creditCardNumber

  • So zeigen Sie erlernte Daten mit der GUI an oder verwenden sie

    1. Navigieren Sie zu Web App Firewall > Profile, markieren Sie das Zielprofil und klicken Sie auf Bearbeiten.
    2. Klicken Sie im Bereich “Erweiterte Einstellungen “ auf Gelernte Regeln. Sie können den Eintrag Kreditkarte in der Tabelle Gelernte Regeln auswählen und darauf doppelklicken, um auf die gelernten Regeln zuzugreifen. Sie können die erlernten Regeln bereitstellen oder eine Regel bearbeiten, bevor Sie sie als Entspannungsregel bereitstellen. Um eine Regel zu verwerfen, können Sie sie auswählen und auf die Schaltfläche Überspringen klicken. Sie können jeweils nur eine Regel bearbeiten, aber Sie können mehrere Regeln zum Bereitstellen oder Überspringen auswählen.

    Sie haben auch die Möglichkeit, eine zusammengefasste Ansicht der erlernten Lockerungen anzuzeigen, indem Sie in der Tabelle Gelernte Regeln den Eintrag Kreditkarte auswählen und auf Visualizer klicken, um eine konsolidierte Ansicht aller erlernten Verstöße zu erhalten. Der Visualizer macht es sehr einfach, die erlernten Regeln zu verwalten. Es bietet eine umfassende Ansicht der Daten auf einem Bildschirm und erleichtert das Ergreifen einer Gruppe von Regeln mit einem Klick. Der größte Vorteil des Visualizers besteht darin, dass reguläre Ausdrücke empfohlen werden, um mehrere Regeln zu konsolidieren. Sie können eine Teilmenge dieser Regeln basierend auf dem Trennzeichen und der Aktions-URL auswählen. Sie können 25, 50 oder 75 Regeln im Visualizer anzeigen, indem Sie die Zahl aus einer Dropdown-Liste auswählen. Der Visualizer für erlernte Regeln bietet die Möglichkeit, die Regeln zu bearbeiten und als Entspannungen einzusetzen. Oder Sie können die Regeln überspringen, um sie zu ignorieren.

Nutzung der Log-Funktion bei der Kreditkartenprüfung

Wenn die Protokollaktion aktiviert ist, werden die Verstöße gegen die Kreditkartensicherheitsprüfung im Audit-Log als APPFW_SAFECOMMERCE- oder APPFW_SAFECOMMERCE_XFORM-Verstöße protokolliert. Die Web App Firewall unterstützt sowohl native als auch CEF-Protokollformate. Sie können die Protokolle auch an einen Remote-Syslog-Server senden.

Die Standardeinstellung für doSecureCreditCardLogging ist ON. Wenn Sie es auf OFF ändern, sind sowohl die Kreditkartennummer als auch der Typ in der Protokollmeldung enthalten.

Abhängig von den für die Kreditkartenprüfungen konfigurierten Einstellungen können die von der Anwendungs-Firewall generierten Protokollmeldungen die folgenden Informationen enthalten:

  • Die Antwort wurde blockiert oder nicht blockiert.
  • Kreditkartennummern wurden transformiert (mit X ausgeblendet). Für jede transformierte Kreditkartennummer wird eine separate Protokollnachricht generiert, sodass bei der Verarbeitung einer einzigen Antwort mehrere Protokollmeldungen generiert werden können.
  • Die Antwort enthielt die maximale Anzahl potenzieller Kreditkartennummern.
  • Kreditkartennummern und ihre entsprechenden Typen.

  • So greifen Sie mit der Befehlszeile auf die Protokollmeldungen zu

    Wechseln Sie zur Shell und verfolgen Sie die ns.logs im Ordner /var/log/, um auf die Protokollnachrichten zuzugreifen, die sich auf die Kreditkartenverstöße beziehen:

    • Shell
    • tail -f /var/log/ns.log grep SAFECOMMERCE
  • So greifen Sie mit der GUI auf die Protokollmeldungen zu

    1. Die GUI enthält ein sehr nützliches Tool (Syslog Viewer) zur Analyse der Logmeldungen. Sie haben mehrere Optionen, um auf den Syslog-Viewer zuzugreifen: Navigieren Sie zum Zielprofil > Sicherheitsprüfungen. Markieren Sie die Zeile Kreditkarte und klicken Sie auf Protokolle. Wenn Sie direkt von der Kreditkarten-Sicherheitsüberprüfung des Profils aus auf die Protokolle zugreifen, werden die Protokollmeldungen herausgefiltert und nur die Protokolle angezeigt, die sich auf diese Verstöße gegen die Sicherheitsüberprüfung beziehen.

    2. Sie können auch auf den Syslog Viewer zugreifen, indem Sie zu NetScaler > System > Auditing navigieren. Klicken Sie im Abschnitt Audit-Meldungen auf den Link Syslog-Nachrichten, um den Syslog-Viewer anzuzeigen, der alle Protokollmeldungen einschließlich anderer Protokolle für Sicherheitsüberprüfungen anzeigt. Dies ist nützlich für das Debuggen, wenn während der Anforderungsverarbeitung mehrere Sicherheitsüberprüfungen ausgelöst werden können.

      Der HTML-basierte Syslog Viewer bietet verschiedene Filteroptionen, um nur die Protokollmeldungen auszuwählen, die für Sie von Interesse sind. Um auf Protokollmeldungen über Verstöße gegen die Kreditkartensicherheitsüberprüfung zuzugreifen, filtern Sie, indem Sie in den Dropdownoptionen für Modul APPFW auswählen. Der Event-Typ zeigt eine Vielzahl von Optionen an, um Ihre Auswahl weiter zu verfeinern. Wenn Sie beispielsweise die Kontrollkästchen APPFW_SAFECOMMERCE und APPFW_SAFECOMMERCE_XFORM aktivieren und auf die Schaltfläche Anwenden klicken, werden im Syslog Viewer nur Protokollmeldungen angezeigt, die sich auf Verstöße gegen die Kreditkartensicherheitsprüfung beziehen.

      Wenn Sie den Cursor in die Zeile für eine bestimmte Protokollmeldung setzen, werden mehrere Optionen, wie Module und EventType, unter der Protokollmeldung angezeigt. Sie können eine dieser Optionen auswählen, um die entsprechenden Informationen in den Protokollen hervorzuheben.

Beispiel für eine Protokollnachricht im systemeigenen Format, wenn die Antwort nicht blockiert wird

May 29 01:26:31 <local0.info> 10.217.31.98 05/29/2015:01:26:31 GMT ns 0-PPE-0 :
default APPFW APPFW_SAFECOMMERCE 2181 0 :  10.217.253.62 1098-PPE0
4erNfkaHy0IeGP+nv2S9Rsdu77I0000 pr_ffc http://aaron.stratum8.net/FFC/CreditCardMind.html
Maximum number of potential credit card numbers seen <not blocked>
<!--NeedCopy-->

Beispiel für eine Protokollnachricht im CEF-Format, wenn die Antwort transformiert wird

May 28 23:42:48 <local0.info> 10.217.31.98
CEF:0|Citrix|NetScaler|NS11.0|APPFW|APPFW_SAFECOMMERCE_XFORM|6|src=10.217.253.62
spt=25314 method=GET request=http://aaron.stratum8.net/FFC/CreditCardMind.html
msg=Transformed (xout) potential credit card numbers seen in server response
cn1=66 cn2=1095 cs1=pr_ffc cs2=PPE2 cs3=xzE7M0g9bovAtG/zLCrLd2zkVl80002
cs4=ALERT cs5=2015 act=transformed
<!--NeedCopy-->

Beispiel für eine Protokollmeldung im CEF-Format, wenn die Antwort blockiert wird. Die Kreditkartennummer und der Typ der Kreditkarte können im Protokoll eingesehen werden, da der Parameter doSecureCreditCardLogging deaktiviert ist.

May 28 23:42:48 <local0.info> 10.217.31.98
CEF:0|Citrix|NetScaler|NS11.0|APPFW|APPFW_SAFECOMMERCE|6|src=10.217.253.62
spt=25314 method=GET request=http://aaron.stratum8.net/FFC/CreditCardMind.html
msg=Credit Card number 4505050504030302 of type Visa is seen in response cn1=68
cn2=1095 cs1=pr_ffc cs2=PPE2 cs3=xzE7M0g9bovAtG/zLCrLd2zkVl80002 cs4=ALERT cs5=2015
act=blocked
<!--NeedCopy-->

Statistiken zu den Kreditkartenverstößen

Wenn die Statistikaktion aktiviert ist, wird der entsprechende Zähler für die Kreditkartenüberprüfung erhöht, wenn die Web App Firewall eine Aktion für diese Sicherheitsüberprüfung ergreift. Die Statistiken werden für Rate und Gesamtanzahl für Traffic, Verletzungen und Protokolle gesammelt. Die Erhöhung des Protokollzählers kann je nach den konfigurierten Einstellungen variieren. Wenn beispielsweise die Aktion „Sperren“ aktiviert ist und die Einstellung „Maximal zulässige Kreditkarte“ 0 ist, erhöht die Anforderung für eine Seite, die 20 Kreditkartennummern enthält, den Statistikzähler um eins, wenn die Seite gesperrt wird, sobald die erste Kreditkartennummer erkannt wird. Wenn der Block jedoch deaktiviert und die Transformation aktiviert ist, erhöht die Verarbeitung derselben Anfrage den Statistikzähler für Protokolle um 20, da jede Kreditkartentransformation eine separate Protokollmeldung generiert.

  • So zeigen Sie Kreditkartenstatistiken mithilfe der Befehlszeile an

    Geben Sie an der Eingabeaufforderung Folgendes ein:

    sh appfw stats

    Verwenden Sie den folgenden Befehl, um Statistiken für ein bestimmtes Profil anzuzeigen:

    stat appfw profile <profile name>

    Um Kreditkartenstatistiken mithilfe der GUI anzuzeigen

    1. Navigieren Sie zu System > Sicherheit > Web App Firewall.
    2. Greifen Sie im rechten Bereich auf den Statistik-Link zu.
    3. Verwenden Sie die Scrollleiste, um die Statistiken zu Kreditkartenverstößen und -protokollen einzusehen. Die Statistiktabelle enthält Echtzeitdaten und wird alle 7 Sekunden aktualisiert.

Highlights

Beachten Sie die folgenden Punkte zur Kreditkarten-Sicherheitsprüfung:

  • Die Web App Firewall ermöglicht es Ihnen, Kreditkarteninformationen zu schützen und alle Versuche zu erkennen, auf diese vertraulichen Daten zuzugreifen.
  • Um den Kreditkartenschutzcheck nutzen zu können, müssen Sie mindestens einen Kreditkartentyp und eine Aktion angeben. Die Prüfung wird dann auf HTML-, XML- und Web 2.0-Profile angewendet.
  • Sie können die Ausgabe des Befehls sh appfw profile und grep for creditCard über die Pipeline leiten, um die gesamte kreditkartenspezifische Konfiguration zu sehen. Zum Beispiel sh appfw profile my_profile grep CreditCard zeigt die konfigurierten Einstellungen verschiedener Parameter sowie die Relaxationsregeln für die Kreditkartenprüfung für das Web App Firewall-Profil mit dem Namen my_profile an.
  • Sie können bestimmte Nummern von der Kreditkarteninspektion ausschließen, ohne die Sicherheitskontrolle für die übrigen Kreditkartennummern zu umgehen.
  • Entspannung ist für alle durch die Web App Firewall geschützten Kreditkartenmuster verfügbar. In der GUI können Sie den Visualizer verwenden, um die Operationen Hinzufügen, Bearbeiten, Löschen, Aktivieren oder Deaktivieren für Relaxationsregeln festzulegen.
  • Die Web App Firewall Learning Engine kann den ausgehenden Datenverkehr überwachen und auf der Grundlage beobachteter Verstöße Regeln empfehlen. Visualizer-Unterstützung ist auch für die Verwaltung der erlernten Kreditkartenregeln in der GUI verfügbar. Sie können die erlernten Regeln bearbeiten und anwenden oder sie nach sorgfältiger Prüfung überspringen.
  • Die Einstellung für die Anzahl der zulässigen Kreditkarten gilt für jede Antwort. Sie bezieht sich nicht auf die kumulierte Summe der Kreditkartennummern, die während der gesamten Benutzersitzung beobachtet wurden.
  • Die Anzahl der ausstehenden Ziffern hängt von der Länge der Kreditkartennummern ab. Zehn Ziffern sind bei Kreditkarten mit 13 bis 15 Ziffern durch ein X gekennzeichnet. Zwölf Ziffern sind bei Kreditkarten mit 16 Ziffern mit einem X gekennzeichnet. Wenn Ihre Anwendung nicht das Senden der gesamten Kreditkartennummer als Antwort erfordert, empfiehlt Citrix, dass Sie diese Aktion aktivieren, um die Ziffern in den Kreditkartennummern zu maskieren.
  • Die X-out-Operation transformiert alle Kreditkarten und funktioniert unabhängig von den konfigurierten Einstellungen für die maximale Anzahl zulässiger Kreditkarten. Wenn die Antwort beispielsweise 4 Kreditkarten enthält und der Parameter creditCardMaxAllowed auf 10 gesetzt ist, sind alle 4 Kreditkarten zwar ausgeschlossen, aber nicht gesperrt. Wenn die Kreditkartennummern im Dokument verteilt sind, kann es sein, dass eine Teilantwort mit X’d-Out-Nummern an den Kunden gesendet wird, bevor die Antwort blockiert wird.
  • Deaktivieren Sie den Parameter doSecureCreditCardLogging nicht, bevor Sie dies sorgfältig geprüft haben. Wenn dieser Parameter deaktiviert ist, werden die Kreditkartennummern angezeigt und sind in den Protokollmeldungen abrufbar. Diese Zahlen werden in den Protokollen nicht maskiert, auch wenn die X-out-Aktion aktiviert ist. Wenn Sie Protokolle an einen Remote-Syslog-Server senden und die Protokolle kompromittiert sind, können die Kreditkartennummern offengelegt werden.
  • Wenn die Antwortseite wegen einer Kreditkartenverletzung blockiert ist, leitet die Web App Firewall nicht zur Fehlerseite um.