ADC

Stratégies

Le pare-feu des applications Web utilise deux types de stratégies : les stratégies de pare-feu et les stratégies d’audit. Les stratégies de pare-feu contrôlent le trafic envoyé au Web App Firewall. Les stratégies d’audit contrôlent le serveur de journaux vers lequel les journaux du Web App Firewall sont envoyés.

Les stratégies de pare-feu peuvent être complexes car la règle de stratégie peut se composer de plusieurs expressions dans le langage d’expressions NetScaler, qui est un langage de programmation orienté objet à part entière capable de définir avec une extrême précision les connexions à filtrer. Étant donné que les stratégies de pare-feu fonctionnent dans le contexte du Web App Firewall, elles doivent répondre à certains critères liés au fonctionnement du Web App Firewall et au trafic qui est filtré de manière appropriée par celui-ci. Tant que vous gardez ces critères à l’esprit, les stratégies de pare-feu sont similaires à celles des autres fonctionnalités de NetScaler. Les instructions ici ne visent pas à couvrir tous les aspects de l’écriture de stratégies de pare-feu, mais fournissent uniquement une introduction aux stratégies et couvrent les critères propres au Web App Firewall.

Les stratégies d’audit sont simples car la règle de stratégie est toujours ns_true. Vous devez uniquement spécifier le serveur de journaux auquel vous souhaitez envoyer les journaux, les niveaux de journalisation que vous souhaitez utiliser et quelques autres critères expliqués en détail.

Stratégies