Paramètres de profil du pare-feu d’application Web

Voici les paramètres généraux du profil de pare-feu d’application que vous devez configurer sur l’appliance.

À l’invite de commandes, tapez :

add appfw profile <name> [-invalidPercentHandling <invalidPercentHandling>] [-checkRequestHeaders ( ON | OFF )] [-URLDecodeRequestCookies ( ON | OFF )] [-optimizePartialReqs ( ON | OFF )]

Exemple :

add appfw profile profile1 [-invalidPercentHandling secure_mode] [-checkRequestHeaders ON] [-URLDecodeRequestCookies OFF] [-optimizePartialReqs OFF]

Où,

invalidPercentHandling. Configurez la méthode utilisée par le pare-feu d’application pour gérer les noms et les valeurs codés en pourcentage.

Les paramètres disponibles fonctionnent comme suit :

asp_mode - Supprime et analyse le pourcentage non valide pour l’analyse. Exemple : -curl –v “http://<vip>/forms/login.html?field=sel%zzect -> Invalid percent encoded char(%zz) est dépouillé et le reste du contenu est inspecté et une action est entreprise pour la vérification SQLInjection. secure_mode - Nous détectons la valeur codée de pourcentage non valide et l’ignorons. Exemple : -curl –v “http://<vip>/forms/login.html?field=sel%zzect -> Invalid percent encoded char(%zz) est détecté, les compteurs sont incrémentés et le contenu est transmis tel qu’il est au serveur. apache_mode - Ce mode fonctionne de la même manière que le mode sécurisé.Valeurs possibles : apache_mode, asp_mode, secure_mode Valeur par défaut : secure_mode

optimizePartialReqs. Optimisez la gestion des requêtes partielles HTTP avec des en-têtes de plage.

Les paramètres disponibles sont les suivants :

ON - Les requêtes partielles du client entraînent des requêtes partielles vers le serveur principal. OFF - Les requêtes partielles par le client sont remplacées par des requêtes complètes vers le serveur principal Valeurs possibles : ON, OFF Valeur par défaut : ON

URLDecodeRequestCookies. URL Decode demande les cookies avant de les soumettre à des vérifications de script SQL et inter-sites.

Valeurs possibles : ON, OFF Valeur par défaut : OFF

optimizePartialReqs. Optimisez la gestion des requêtes partielles HTTP avec des en-têtes de plage.

Les paramètres disponibles sont les suivants : ON - Les requêtes partielles du client entraînent des requêtes partielles vers le serveur principal. OFF - Les requêtes partielles par le client sont modifiées en requêtes complètes vers le serveur principal. Valeurs possibles : ON, OFF Valeur par défaut : ON

Limite du corps du poste de signature (octets). Limite la charge utile de la requête (en octets) inspectée pour les signatures avec l’emplacement spécifié comme ‘HTTP_POST_BODY’.

Valeur par défaut : 8096 Valeur minimale : 0 Valeur maximale : 4294967295

Limite du corps postérieur (octets). Limite la charge utile de la requête (en octets) inspectée par le pare-feu d’application Web.

Valeur par défaut : 2000000 Valeur minimale : 0 Valeur maximale : 10 Go

CheckRequestQueryNonHTML = ON/OFF (Vérifier les paramètres de requête ainsi que les formulaires Web pour les scripts SQL injectés et inter-sites, quel que soit le type de contenu)

set appfw profile <name> -checkRequestQueryNonHtml (ON|OFF)

Pour le type de base de profil appfw, cette option est désactivée par défaut. Pour le type avancé de profil appfw, cette option est activée par défaut.

Remarque :

Après la mise à niveau de votre appliance, vous pouvez constater une augmentation du nombre de violations vers des profils avancés de pare-feu d’application Web si l’option est activée, par défaut. Assurez-vous de désactiver explicitement l’option si elle n’est pas requise.

Paramètres de profil du pare-feu d’application Web