ADC

Protections de haut niveau

Quatre des protections du Web App Firewall sont particulièrement efficaces contre les types courants d’attaques Web et sont donc plus couramment utilisées que les autres. Ils sont :

  • Scripting intersite HTML. Examine les demandes et les réponses des scripts qui tentent d’accéder au contenu ou de le modifier sur un site Web différent de celui sur lequel se trouve le script. Lorsque cette vérification détecte un tel script, elle le rend inoffensif avant de transférer la requête ou la réponse à sa destination, ou elle bloque la connexion.

  • Injection HTML SQL. Examine les demandes contenant des données de champs de formulaire pour les tentatives d’injection de commandes SQL dans une base de données SQL. Lorsque cette vérification détecte du code SQL injecté, elle bloque la requête ou rend le code SQL injecté inoffensif avant de transférer la demande au serveur Web.

    Remarque : Si les deux conditions suivantes s’appliquent à votre configuration, vous devez vous assurer que votre Web App Firewall est correctement configuré :

    • Si vous activez la vérification des scripts intersites HTML ou la vérification de l’injection SQL HTML (ou les deux), et
    • Vos sites Web protégés acceptent les téléchargements de fichiers ou contiennent des formulaires Web qui peuvent contenir des données corporelles POST volumineuses.

    Pour plus d’informations sur la configuration du Web App Firewall pour gérer ce cas, reportez-vous à la section Configuration du pare-feu d’application.

  • Dépassement de mémoire tampon. Examine les demandes visant à détecter les tentatives visant à provoquer un dépassement de la mémoire tampon sur le serveur Web.

  • Cohérence des cookies. Examine les cookies renvoyés avec les demandes des utilisateurs afin de vérifier qu’ils correspondent aux cookies que votre serveur Web a définis pour cet utilisateur. Si un cookie modifié est trouvé, il est retiré de la demande avant que la demande soit transférée au serveur Web.

La vérification du Buffer Overflow est simple ; vous pouvez généralement activer son blocage immédiatement. Les trois autres contrôles de haut niveau sont considérablement plus complexes et nécessitent une configuration avant de pouvoir les utiliser en toute sécurité pour bloquer le trafic. NetScaler recommande vivement, plutôt que d’essayer de configurer ces vérifications manuellement, d’activer la fonctionnalité d’apprentissage et de lui permettre de générer les exceptions nécessaires.

Protections de haut niveau

Dans cet article