Citrix ADC

Globale Konfiguration

Die globale Konfiguration der Web App Firewall wirkt sich auf alle Profile und Richtlinien aus. Die globalen Konfigurationselemente sind:

  • Motoreinstellungen. Eine Sammlung globaler Einstellungen — Name des Sitzungscookies, Sitzungszeitüberschreitung, maximale Sitzungslebensdauer, Protokollkopfname, undefiniertes Profil, Standardprofil und Importgrößenbeschränkung —, die sich auf alle Verbindungen beziehen, die die Web App Firewall verarbeitet, anstatt auf eine bestimmte Teilmenge von Verbindungen.
  • Vertrauliche Felder. Eine Gruppe von Formularfeldern in Webformularen, die vertrauliche Informationen enthalten, die nicht in den Web App Firewall Protokollen protokolliert werden sollten. Formularfelder wie Kennwortfelder auf einer Anmeldeseite oder Kreditkartendaten in einem Warenkorb-Bestellformular werden normalerweise als vertrauliche Felder bezeichnet.
  • Feldtypen. Die Liste der Webformularfeldtypen, die von der Sicherheitsprüfung Feldformate verwendet werden. Jeder dieser Feldtypen wird durch einen PCRE-kompatiblen regulären Ausdruck definiert, der den Datentyp und die minimale/maximale Länge der Daten definiert, die in diesem Formularfeld zulässig sein sollen.
  • XML-Inhaltstypen. Die Liste der Inhaltstypen, die als XML erkannt und XML-spezifischen Sicherheitsprüfungen unterzogen wurden. Jeder dieser Inhaltstypen wird durch einen PCRE-kompatiblen regulären Ausdruck definiert, der den exakten MIME-Typ definiert, der diesem Inhalt zugewiesen ist.
  • JSON-Inhaltstypen. Die Liste der Inhaltstypen, die als JSON erkannt und JSON-spezifischen Sicherheitsprüfungen unterzogen wurden. Jeder dieser Inhaltstypen wird durch einen PCRE-kompatiblen regulären Ausdruck definiert, der den exakten MIME-Typ definiert, der diesem Inhalt zugewiesen ist.

Globale Konfiguration