Profile
Ein Profil ist eine Sammlung von Sicherheitseinstellungen, die zum Schutz bestimmter Arten von Webinhalten oder bestimmten Teilen Ihrer Website verwendet werden. In einem Profil bestimmen Sie, wie die Web App Firewall jeden ihrer Filter (oder Prüfungen) auf Anfragen an Ihre Websites und Antworten von ihnen anwendet. Die Web App Firewall unterstützt zwei Arten von Profilen: vier integrierte (Standard-) Profile, für die keine weitere Konfiguration erforderlich ist, und benutzerdefinierte Profile, die eine weitere Konfiguration erfordern.
Eingebaute Profile
Die vier integrierten Web App Firewall -Profile bieten einfachen Schutz für Anwendungen und Websites, die entweder keinen Schutz benötigen oder auf die Benutzer überhaupt nicht direkt zugreifen dürfen. Folgende Profiltypen sind:
- APPFW_BYPASS. Überspringt die gesamte Filterung der Web App Firewall und sendet den unveränderten Datenverkehr an die geschützte Anwendung oder Website oder an den Client.
- APPFW_RESET. Setzt die Verbindung zurück und erfordert, dass der Client seine Sitzung wiederherstellt, indem er eine bestimmte Startseite besucht.
- APPFW_DROP. Lässt den gesamten Datenverkehr zur oder von der geschützten Anwendung oder Website fallen und sendet keinerlei Antwort an den Kunden.
- APPFW_BLOCK. Blockiert den Datenverkehr zu oder von der geschützten Anwendung oder Website.
Sie verwenden die integrierten Profile genau wie benutzerdefinierte Profile, indem Sie eine Richtlinie konfigurieren, die den Datenverkehr auswählt, auf den Sie das Profil anwenden möchten, und dann das Profil Ihrer Richtlinie zuordnen. Da Sie keine integrierte Richtlinie konfigurieren müssen, bietet sie eine schnelle Möglichkeit, bestimmte Arten von Datenverkehr oder Datenverkehr zuzulassen oder zu blockieren, die an bestimmte Anwendungen oder Websites gesendet werden.
Benutzerdefinierte Profile
Benutzerdefinierte Profile sind Profile, die von Benutzern erstellt und konfiguriert werden. Im Gegensatz zu den Standardprofilen müssen Sie ein benutzerdefiniertes Profil konfigurieren, bevor es den Datenverkehr zu und von Ihren geschützten Anwendungen filtert.
Es gibt drei Arten von benutzerdefinierten Profilen:
- HTML. Schützt HTML-basierte Webseiten.
- XML. Schützt XML-basierte Webservices und Websites.
- Web 2.0. Schützt Web 2.0-Inhalte, die HTML- und XML-Inhalte wie ATOM-Feeds, Blogs und RSS-Feeds kombinieren.
Die Web App Firewall verfügt über eine Reihe von Sicherheitsprüfungen, die alle aktiviert oder deaktiviert werden können und in jedem Profil auf verschiedene Arten konfiguriert werden können. Jedes Profil verfügt außerdem über eine Reihe von Einstellungen, mit denen gesteuert wird, wie verschiedene Inhaltstypen verarbeitet werden. Statt alle Sicherheitsprüfungen manuell zu konfigurieren, können Sie die Lernfunktion aktivieren und konfigurieren. Diese Funktion beobachtet den normalen Datenverkehr zu Ihren geschützten Websites für einen bestimmten Zeitraum und verwendet diese Beobachtungen, um Ihnen eine maßgeschneiderte Liste empfohlener Ausnahmen (Entspannungen) für einige Sicherheitskontrollen und zusätzliche Regeln für andere Sicherheitsprüfungen zu liefern.
Bei der Erstkonfiguration, sei es, ob Sie den Web App Firewall Wizard oder manuell verwenden, erstellen Sie normalerweise ein Allzweckprofil, um alle Inhalte auf Ihren Websites zu schützen, die nicht von einem spezifischeren Profil abgedeckt werden. Danach können Sie so viele spezifische Profile erstellen, wie Sie spezialisierte Inhalte schützen möchten.
Der Bereich Profile besteht aus einer Tabelle, die die folgenden Elemente enthält:
Nennen Zeigt alle Web App Firewall Profile an, die in der Appliance konfiguriert sind.
Gebundene Signatur. Zeigt das Signaturobjekt an, das an das Profil in der vorherigen Spalte gebunden ist, sofern vorhanden.
Richtlinien. Zeigt die Web App Firewall Richtlinie an, die das Profil in der Spalte ganz links dieser Zeile aufruft, sofern vorhanden.
Kommentare. Zeigt den dem Profil zugeordneten Kommentar in der Spalte ganz links dieser Zeile an.
Profiltyp. Zeigt den Profiltyp an. Typen sind Built-in, HTML, XML und Web 2.0.
Über der Tabelle befindet sich eine Reihe von Schaltflächen und eine Dropdownliste, mit der Sie Informationen zu Ihren Profilen erstellen, konfigurieren, löschen und anzeigen können:
- Add. Fügen Sie der Liste ein neues Profil hinzu.
- Bearbeiten. Bearbeiten Sie das ausgewählte Profil.
- Löschen. Löschen Sie das ausgewählte Profil aus der Liste.
- Statistik. Zeigen Sie die Statistiken für das ausgewählte Profil an.
- Aktion. Dropdownliste, die zusätzliche Befehle enthält. Derzeit können Sie ein Profil importieren, das aus einer anderen Web App Firewall Konfiguration exportiert wurde.