Citrix ADC

Configuration globale

La configuration globale du Web App Firewall affecte tous les profils et stratégies. Les éléments de configuration globale sont les suivants :

  • Paramètres du moteur. Ensemble de paramètres globaux (nom de cookie de session, délai d’expiration de session, durée de vie maximale de session, nom d’en-tête de journalisation, profil non défini, profil par défaut et limite de taille d’importation) qui concernent toutes les connexions que le Web App Firewall traite, plutôt qu’un sous-ensemble spécifique de connexions.
  • Champs confidentiels. Ensemble de champs de formulaire dans les formulaires Web qui contiennent des informations sensibles qui ne doivent pas être consignées dans les journaux du Web App Firewall. Les champs de formulaire tels que les champs de mot de passe sur une page d’ouverture de session ou les informations de carte de crédit sur un formulaire de commande de panier d’achat sont normalement désignés comme des champs confidentiels.
  • Types de champs. Liste des types de champs de formulaire Web utilisés par la vérification de sécurité Formats de champ. Chacun de ces types de champs est défini par une expression régulière conforme à la norme PCRE qui définit le type de données et la longueur minimum/maximale des données qui devraient être autorisées dans ce type de champ de formulaire.
  • Types de contenu XML. Liste des types de contenu reconnus comme XML et soumis à des vérifications de sécurité spécifiques au XML. Chacun de ces types de contenu est défini par une expression régulière conforme à la norme PCRE qui définit le type MIME exact attribué à ce contenu.
  • Types de contenu JSON. Liste des types de contenu reconnus comme JSON et soumis à des vérifications de sécurité spécifiques à JSON. Chacun de ces types de contenu est défini par une expression régulière conforme à la norme PCRE qui définit le type MIME exact attribué à ce contenu.

Configuration globale