Profile

Ein Profil ist eine Sammlung von Sicherheitseinstellungen, die zum Schutz bestimmter Arten von Webinhalten oder bestimmte Teile Ihrer Website verwendet werden. In einem Profil bestimmen Sie, wie die Web App Firewall jeden ihrer Filter (oder Prüfungen) auf Anforderungen an Ihre Websites und Antworten von ihnen anwendet. Die Web App Firewall unterstützt zwei Arten von Profilen: vier integrierte (Standard-) Profile, für die keine weitere Konfiguration erforderlich ist, und benutzerdefinierte Profile, die eine weitere Konfiguration erfordern.

Eingebaute Profile

Die vier integrierten Web App Firewall Profile bieten einen einfachen Schutz für Anwendungen und Websites, die entweder keinen Schutz benötigen oder auf die Benutzer überhaupt nicht direkt zugegriffen werden sollte. Folgende Profiltypen sind:

  • APPFW_BYPASS. Überspringt die gesamte Web App Firewall Filterung und sendet den unveränderten Datenverkehr an die geschützte Anwendung oder Website oder an den Client.
  • APPFW_RESET. Setzt die Verbindung zurück und erfordert, dass der Client seine Sitzung wiederherstellt, indem er eine bestimmte Startseite besucht.
  • APPFW_DROP. Löscht den gesamten Datenverkehr an oder von der geschützten Anwendung oder Website und sendet keine Antwort jeglicher Art an den Client.
  • APPFW_BLOCK. Blockiert den Datenverkehr zu oder von der geschützten Anwendung oder Website.

Sie verwenden die integrierten Profile genau wie benutzerdefinierte Profile, indem Sie eine Richtlinie konfigurieren, die den Datenverkehr auswählt, auf den Sie das Profil anwenden möchten, und dann das Profil Ihrer Richtlinie zuordnen. Da Sie keine integrierte Richtlinie konfigurieren müssen, bietet sie eine schnelle Möglichkeit, bestimmte Arten von Datenverkehr oder Datenverkehr, die an bestimmte Anwendungen oder Websites gesendet werden, zuzulassen oder zu blockieren.

Benutzerdefinierte Profile

Benutzerdefinierte Profile sind Profile, die von Benutzern erstellt und konfiguriert werden. Im Gegensatz zu den Standardprofilen müssen Sie ein benutzerdefiniertes Profil konfigurieren, bevor es den Datenverkehr zu und von Ihren geschützten Anwendungen filtert.

Es gibt drei Arten von benutzerdefinierten Profilen:

  • HTML. Schützt HTML-basierte Webseiten.
  • XML. Schützt XML-basierte Webdienste und Websites.
  • Web 2.0. Schützt Web 2.0-Inhalte, die HTML- und XML-Inhalte wie ATOM-Feeds, Blogs und RSS-Feeds kombinieren.

Die Web App Firewall verfügt über eine Reihe von Sicherheitsprüfungen, die alle aktiviert oder deaktiviert werden können und in jedem Profil auf verschiedene Arten konfiguriert werden können. Jedes Profil verfügt außerdem über eine Reihe von Einstellungen, mit denen gesteuert wird, wie verschiedene Inhaltstypen verarbeitet werden. Statt alle Sicherheitsprüfungen manuell zu konfigurieren, können Sie die Lernfunktion aktivieren und konfigurieren. Diese Funktion beobachtet den normalen Datenverkehr zu Ihren geschützten Websites für einen bestimmten Zeitraum und verwendet diese Beobachtungen, um Ihnen eine maßgeschneiderte Liste der empfohlenen Ausnahmen (Relaxationen) für einige Sicherheitsprüfungen sowie zusätzliche Regeln für andere Sicherheitsprüfungen zur Verfügung zu stellen.

Bei der Erstkonfiguration, unabhängig davon, ob Sie den Web App Firewall Assistenten oder manuell verwenden, erstellen Sie normalerweise ein allgemeines Profil, um alle Inhalte auf Ihren Websites zu schützen, die nicht von einem spezifischeren Profil abgedeckt sind. Danach können Sie so viele spezifische Profile erstellen, wie Sie spezialisierte Inhalte schützen möchten.

Der Bereich Profile besteht aus einer Tabelle, die die folgenden Elemente enthält:

Name. Zeigt alle Web App Firewall Profile an, die in der Appliance konfiguriert sind.

Gebundene Signatur. Zeigt das Signaturobjekt an, das an das Profil in der vorherigen Spalte gebunden ist, sofern vorhanden.

Richtlinien. Zeigt die Web App Firewall Richtlinie an, die das Profil in der Spalte ganz links dieser Zeile aufruft, sofern vorhanden.

Bemerkungen. Zeigt den dem Profil zugeordneten Kommentar in der Spalte ganz links dieser Zeile an.

Profiltyp. Zeigt den Profiltyp an. Typen sind Built-in, HTML, XML und Web 2.0.

Über der Tabelle befindet sich eine Reihe von Schaltflächen und eine Dropdownliste, mit der Sie Informationen zu Ihren Profilen erstellen, konfigurieren, löschen und anzeigen können:

  • Add. Fügen Sie der Liste ein neues Profil hinzu.
  • Bearbeiten. Bearbeiten Sie das ausgewählte Profil.
  • Löschen. Löschen Sie das ausgewählte Profil aus der Liste.
  • Statistik. Zeigen Sie die Statistiken für das ausgewählte Profil an.
  • Aktion. Dropdownliste, die zusätzliche Befehle enthält. Derzeit können Sie ein Profil importieren, das aus einer anderen Web App Firewall Konfiguration exportiert wurde.