Stratégies

Le pare-feu des applications Web utilise deux types de stratégies : les stratégies de pare-feu et les stratégies d’audit. Les stratégies de pare-feu contrôlent le trafic envoyé au Web App Firewall. Les stratégies d’audit contrôlent le serveur de journaux vers lequel les journaux du Web App Firewall sont envoyés.

Les stratégies de pare-feu peuvent être complexes car la règle de stratégie peut être composée de plusieurs expressions dans le langage d’expressions Citrix ADC, qui est un langage de programmation orienté objet à part entière capable de définir avec une extrême précision les connexions à filtrer. Étant donné que les stratégies de pare-feu fonctionnent dans le contexte du Web App Firewall, elles doivent répondre à certains critères liés au fonctionnement du pare-feu d’application Web et au trafic qu’il filtre de manière appropriée. Toutefois, tant que vous gardez ces critères à l’esprit, les stratégies de pare-feu sont similaires aux stratégies d’autres fonctionnalités de Citrix ADC. Les instructions ici ne visent pas à couvrir tous les aspects de l’écriture de stratégies de pare-feu, mais fournissent uniquement une introduction aux stratégies et couvrent les critères propres au Web App Firewall.

Les stratégies d’audit sont simples car la règle de stratégie est toujours ns_true. Vous devez uniquement spécifier le serveur de journaux auquel vous souhaitez envoyer les journaux, les niveaux de journalisation que vous souhaitez utiliser et quelques autres critères expliqués en détail.

Stratégies