ADC

Perfiles

Un perfil es una colección de configuraciones de seguridad que se utilizan para proteger tipos específicos de contenido web o partes específicas de su sitio web. En un perfil, se determina cómo aplica el Web App Firewall cada uno de sus filtros (o comprobaciones) a las solicitudes a los sitios web y a las respuestas de los mismos. El Web App Firewall admite dos tipos de perfiles: Cuatro perfiles integrados (predeterminados) que no requieren configuración adicional y perfiles definidos por el usuario que requieren configuración adicional.

Perfiles integrados

Los cuatro perfiles integrados de Web App Firewall proporcionan una protección sencilla para aplicaciones y sitios web que no requieren protección o a los que los usuarios no deben acceder directamente en absoluto. Estos tipos de perfil son:

  • APPFW_BYPASS. Omite todo el filtrado de Web App Firewall y envía el tráfico no modificado a la aplicación protegida o al sitio web, o al cliente.
  • APPFW_RESET. Restablece la conexión, lo que requiere que el cliente restablezca su sesión visitando una página de inicio designada.
  • APPFW_DROP. Deja caer todo el tráfico hacia o desde la aplicación protegida o sitio web, y no envía ninguna respuesta de ningún tipo al cliente.
  • APPFW_BLOCK. Bloquea el tráfico hacia o desde la aplicación protegida o el sitio web.

Los perfiles integrados se utilizan exactamente igual que los perfiles definidos por el usuario, configurando una directiva que seleccione el tráfico al que quiere aplicar el perfil y asociando el perfil a la directiva. Dado que no es necesario configurar una directiva integrada, proporciona una forma rápida de permitir o bloquear tipos especificados de tráfico o tráfico que se envía a aplicaciones o sitios web específicos.

Perfiles definidos por el usuario

Los perfiles definidos por el usuario son perfiles creados y configurados por los usuarios. A diferencia de los perfiles predeterminados, debe configurar un perfil definido por el usuario antes de que sea útil filtrar el tráfico hacia y desde las aplicaciones protegidas.

Hay tres tipos de perfil definido por el usuario:

  • HTML. Protege páginas web basadas en HTML.
  • XML. Protege los sitios web y los servicios web basados en XML.
  • Web 2.0. Protege el contenido web 2.0 que combina contenido HTML y XML, como fuentes ATOM, blogs y fuentes RSS.

El Web App Firewall tiene una serie de comprobaciones de seguridad, todas las cuales se pueden habilitar o inhabilitar y configurar de varias maneras en cada perfil. Cada perfil también tiene una serie de configuraciones que controlan cómo maneja los diferentes tipos de contenido. Por último, en lugar de configurar manualmente todas las comprobaciones de seguridad, puede habilitar y configurar la función de aprendizaje. Esta función observa el tráfico normal hacia los sitios web protegidos durante un período de tiempo y utiliza esas observaciones para proporcionarle una lista personalizada de excepciones recomendadas (relajaciones) a algunas comprobaciones de seguridad y reglas adicionales para otras comprobaciones de seguridad.

Durante la configuración inicial, ya sea mediante el Asistente para Web App Firewall o manualmente, normalmente se crea un perfil de propósito general para proteger todo el contenido de los sitios web que no esté cubierto por un perfil más específico. Después de eso, puede crear tantos perfiles específicos como quiera para proteger contenido más especializado.

El panel Perfiles consta de una tabla que contiene los siguientes elementos:

nombre. Muestra todos los perfiles de Web App Firewall configurados en el dispositivo.

Firma encuadernada. Muestra el objeto de firmas enlazado al perfil de la columna anterior, si lo hay.

Directivas. Muestra la directiva Web App Firewall que invoca el perfil en la columna situada más a la izquierda de esa fila, si la hay.

Comentarios. Muestra el comentario asociado al perfil en la columna situada más a la izquierda de esa fila, si lo hay.

Tipo de perfil. Muestra el tipo de perfil. Los tipos son Integrado, HTML, XML y Web 2.0.

Encima de la tabla hay una fila de botones y una lista desplegable que le permiten crear, configurar, eliminar y ver información sobre sus perfiles:

  • Add: Agregue un nuevo perfil a la lista.
  • Modificar. Modifique el perfil seleccionado.
  • Eliminar. Elimine el perfil seleccionado de la lista.
  • Estadísticas. Ver las estadísticas del perfil seleccionado.
  • Acción. Lista desplegable que contiene comandos adicionales. Actualmente le permite importar un perfil exportado desde otra configuración de Web App Firewall.
Perfiles