Profils

Un profil est un ensemble de paramètres de sécurité utilisés pour protéger des types spécifiques de contenu Web ou des parties spécifiques de votre site Web. Dans un profil, vous déterminez comment le Web App Firewall applique chacun de ses filtres (ou vérifications) aux demandes adressées à vos sites Web, ainsi qu’aux réponses de ces derniers. Le Web App Firewall prend en charge deux types de profils : quatre profils intégrés (par défaut) qui ne nécessitent pas de configuration supplémentaire, et les profils définis par l’utilisateur qui nécessitent une configuration supplémentaire.

Profilés intégrés

Les quatre profils intégrés au Web App Firewall offrent une protection simple pour les applications et les sites Web qui ne nécessitent pas de protection ou qui ne doivent pas être directement accessibles par les utilisateurs. Ces types de profils sont les suivants :

  • APPFW_BYPASS. Ignore tout le filtrage du Web App Firewall et envoie le trafic non modifié à l’application ou au site Web protégé, ou au client.
  • APPFW_RESET. Réinitialise la connexion, exigeant que le client rétablisse sa session en visitant une page de démarrage désignée.
  • APPFW_DROP. Supprime tout trafic à destination ou en provenance de l’application protégée ou du site Web, et n’envoie aucune réponse d’aucune sorte au client.
  • APPFW_BLOCK. Bloque le trafic à destination ou en provenance de l’application ou du site Web protégé.

Vous utilisez les profils intégrés exactement comme vous le faites, en configurant une stratégie qui sélectionne le trafic auquel vous souhaitez appliquer le profil, puis en associant le profil à votre stratégie. Comme vous n’avez pas besoin de configurer une stratégie intégrée, elle fournit un moyen rapide d’autoriser ou de bloquer des types de trafic ou de trafic spécifiés qui sont envoyés à des applications ou à des sites Web spécifiques.

Profils définis par l’utilisateur

Les profils définis par l’utilisateur sont des profils créés et configurés par les utilisateurs. Contrairement aux profils par défaut, vous devez configurer un profil défini par l’utilisateur avant qu’il ne puisse être utilisé pour filtrer le trafic à destination et en provenance de vos applications protégées.

Il existe trois types de profils définis par l’utilisateur :

  • HTML. Protège les pages Web HTML.
  • XML. Protège les services Web et les sites Web basés sur XML.
  • Web 2.0. Protège le contenu Web 2.0 qui combine des contenus HTML et XML, tels que les flux ATOM, les blogs et les flux RSS.

Le Web App Firewall comporte un certain nombre de contrôles de sécurité, qui peuvent tous être activés ou désactivés, et configurés de différentes manières dans chaque profil. Chaque profil possède également un certain nombre de paramètres qui contrôlent la façon dont il gère différents types de contenu. Enfin, plutôt que de configurer manuellement tous les contrôles de sécurité, vous pouvez activer et configurer la fonctionnalité d’apprentissage. Cette fonctionnalité observe le trafic normal vers vos sites Web protégés pendant un certain temps et utilise ces observations pour vous fournir une liste personnalisée d’exceptions recommandées (assouplissements) à certaines vérifications de sécurité, ainsi que des règles supplémentaires pour d’autres vérifications de sécurité.

Lors de la configuration initiale, que ce soit à l’aide de l’Assistant Web App Firewall ou manuellement, vous créez normalement un profil à usage général pour protéger tout le contenu de vos sites Web qui n’est pas couvert par un profil plus spécifique. Après cela, vous pouvez créer autant de profils spécifiques que vous le souhaitez pour protéger un contenu plus spécialisé.

Le volet Profils est constitué d’un tableau qui contient les éléments suivants :

Nom. Affiche tous les profils de Web App Firewall configurés dans l’appliance.

Signature liée. Affiche l’objet signatures lié au profil dans la colonne précédente, le cas échéant.

Stratégies. Affiche la stratégie de Web App Firewall qui appelle le profil dans la colonne la plus à gauche de cette ligne, le cas échéant.

Commentaires. Affiche le commentaire associé au profil dans la colonne la plus à gauche de cette ligne, le cas échéant.

Type de profil. Affiche le type de profil. Les types sont intégrés, HTML, XML et Web 2.0.

Au-dessus du tableau se trouve une rangée de boutons et une liste déroulante qui vous permettent de créer, configurer, supprimer et afficher des informations sur vos profils :

  • Ajouter. Ajoutez un nouveau profil à la liste.
  • Modifier. Modifiez le profil sélectionné.
  • Supprimer. Supprimez le profil sélectionné de la liste.
  • Statistiques. Affichez les statistiques du profil sélectionné.
  • Action. Liste déroulante contenant des commandes supplémentaires. Vous permet actuellement d’importer un profil qui a été exporté à partir d’une autre configuration de Web App Firewall.