-
Profile
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Profile
Ein Profil ist eine Sammlung von Sicherheitseinstellungen, die verwendet werden, um bestimmte Arten von Webinhalten oder bestimmte Teile Ihrer Website zu schützen. In einem Profil legen Sie fest, wie die Web App Firewall jeden ihrer Filter (oder Prüfungen) auf Anfragen an Ihre Websites und deren Antworten anwendet. Die Web App Firewall unterstützt zwei Profiltypen: vier integrierte (Standard-) Profile, für die keine weitere Konfiguration erforderlich ist, und benutzerdefinierte Profile, für die eine weitere Konfiguration erforderlich ist.
Integrierte Profile
Die vier integrierten Profile der Web App Firewall bieten einfachen Schutz für Anwendungen und Websites, die entweder keinen Schutz benötigen oder auf die Benutzer überhaupt nicht direkt zugreifen dürfen. Diese Profiltypen sind:
- APPFW_BYPASS. Überspringt die gesamte Filterung der Web App Firewall und sendet den unveränderten Datenverkehr an die geschützte Anwendung oder Website oder an den Client.
- APPFW_RESET. Setzt die Verbindung zurück und erfordert, dass der Client seine Sitzung erneut aufruft, indem er eine bestimmte Startseite aufruft.
- APPFW_DROP. Löscht den gesamten Datenverkehr zur oder von der geschützten Anwendung oder Website und sendet keinerlei Antwort an den Client.
- APPFW_BLOCK. Blockiert den Verkehr zu oder von der geschützten Anwendung oder Website.
Sie verwenden die integrierten Profile genauso wie benutzerdefinierte Profile, indem Sie eine Richtlinie konfigurieren, die den Datenverkehr auswählt, auf den Sie das Profil anwenden möchten, und das Profil dann Ihrer Richtlinie zuordnen. Da Sie keine integrierte Richtlinie konfigurieren müssen, bietet sie eine schnelle Möglichkeit, bestimmte Arten von Datenverkehr oder Datenverkehr, der an bestimmte Anwendungen oder Websites gesendet wird, zuzulassen oder zu blockieren.
Benutzerdefinierte Profile
Benutzerdefinierte Profile sind Profile, die von Benutzern erstellt und konfiguriert werden. Im Gegensatz zu den Standardprofilen müssen Sie ein benutzerdefiniertes Profil konfigurieren, bevor es für die Filterung des Datenverkehrs zu und von Ihren geschützten Anwendungen verwendet werden kann.
Es gibt drei Arten von benutzerdefinierten Profilen:
- HTML. Schützt HTML-basierte Webseiten.
- XML. Schützt XML-basierte Webdienste und Websites.
- Web 2.0. Schützt Web 2.0-Inhalte, die HTML- und XML-Inhalte kombinieren, wie ATOM-Feeds, Blogs und RSS-Feeds.
Die Web App Firewall verfügt über eine Reihe von Sicherheitsprüfungen, die alle aktiviert oder deaktiviert und in jedem Profil auf verschiedene Arten konfiguriert werden können. Jedes Profil verfügt außerdem über eine Reihe von Einstellungen, die steuern, wie es mit verschiedenen Arten von Inhalten umgeht. Schließlich können Sie, anstatt alle Sicherheitsüberprüfungen manuell zu konfigurieren, die Lernfunktion aktivieren und konfigurieren. Diese Funktion beobachtet den normalen Verkehr auf Ihren geschützten Websites für einen bestimmten Zeitraum und verwendet diese Beobachtungen, um Ihnen eine maßgeschneiderte Liste empfohlener Ausnahmen (Lockerungen) für einige Sicherheitsüberprüfungen und zusätzliche Regeln für andere Sicherheitskontrollen zur Verfügung zu stellen.
Bei der Erstkonfiguration, sei es, ob Sie den Web App Firewall Wizard oder manuell verwenden, erstellen Sie normalerweise ein Allzweckprofil, um alle Inhalte auf Ihren Websites zu schützen, die nicht von einem spezifischeren Profil abgedeckt werden. Danach können Sie so viele spezifische Profile erstellen, wie Sie möchten, um speziellere Inhalte zu schützen.
Der Profilbereich besteht aus einer Tabelle, die die folgenden Elemente enthält:
Name. Zeigt alle Web App Firewall Profile an, die in der Appliance konfiguriert sind.
Gebundene Signatur. Zeigt das Signaturobjekt an, das an das Profil in der vorherigen Spalte gebunden ist, falls vorhanden.
Richtlinien. Zeigt die Web App Firewall Richtlinie an, die das Profil in der Spalte ganz links dieser Zeile aufruft, sofern vorhanden.
Kommentare. Zeigt den Kommentar, der dem Profil zugeordnet ist, in der Spalte ganz links in der Zeile an, falls vorhanden.
Profiltyp. Zeigt den Profiltyp an. Die Typen sind Built-In, HTML, XML und Web 2.0.
Über der Tabelle befinden sich eine Reihe von Schaltflächen und eine Dropdownliste, mit denen Sie Informationen zu Ihren Profilen erstellen, konfigurieren, löschen und anzeigen können:
- Add. Fügt der Liste ein neues Profil hinzu.
- Bearbeiten. Bearbeiten Sie das ausgewählte Profil.
- Löschen. Löscht das ausgewählte Profil aus der Liste.
- Statistik. Sehen Sie sich die Statistiken für das ausgewählte Profil an.
- Aktion. Dropdownliste, die zusätzliche Befehle enthält. Derzeit können Sie ein Profil importieren, das aus einer anderen Web App Firewall Konfiguration exportiert wurde.
Teilen
Teilen
In diesem Artikel
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.