Personalizzare le regole del Web application firewall tramite il portale

Il Web application firewall del gateway applicazione fornisce la protezione per le Applicazioni Web. Queste protezioni vengono fornite dai set di regole CRS dell'OWASP. Alcune regole possono generare falsi positivi e bloccare il traffico reale. Per questo motivo il gateway applicazione offre la possibilità di personalizzare regole e gruppi di regole nel gateway applicazione abilitato per il Web application firewall. Per altre informazioni su regole e gruppi di regole specifici, visitare la pagina relativa a regole e gruppi di regole CRS del Web application firewall

Nota

Se il gateway applicazione non sta usando il livello WAF, viene visualizzata l'opzione per aggiornare il gateway applicazione al livello WAF, come illustrato nella figura seguente:

abilitare WAF

Visualizzare le regole e i gruppi di regole

Passare a un gateway applicazione e selezionare Web application firewall. Fare clic su Advanced rule configuration (Configurazione regole avanzata). Mostra una tabella nella pagina di tutti i gruppi di regole forniti con il gruppo di regole selezionato.

configurare regole disabilitate

Ricerca di regole da disabilitare

Il pannello delle impostazioni del Web application firewall offre la possibilità di filtrare le regole in base a una ricerca di testo. Il risultato visualizza solo le regole e i gruppi di regole contenenti il testo ricercato.

cercare le regole

Disabilitare le regole e i gruppi di regole

Quando si disabilitano le regole, è possibile disabilitare un intero gruppo di regole o regole specifiche in uno o più gruppi di regole. Dopo avere deselezionato le regole da disabilitare, fare clic su Salva. In questo modo vengono salvate le modifiche nel gateway applicazione.

salvare le modifiche

Passaggi successivi

Una volta configurate le regole disabilitate, informazioni su come visualizzare i log del WAF sono disponibili nella sezione relativa alla diagnostica del gateway applicazione