¿Qué modos de trabajo y mecanismos de protección tiene WAF?
Después de conectar un nombre de dominio a su instancia WAF, WAF funciona como un proxy inverso entre el cliente y el servidor. La dirección IP real del servidor está oculta y solo la dirección IP de WAF es visible para los visitantes de la web.
- Habilitada
- Suspendida
- Omitido
- Si se utiliza un proxy para el sitio web que se implementa en Cloud mode antes de conectarse a WAF, la instancia WAF no se puede cambiar al modo Bypassed.
- El modo Bypassed no está disponible para los sitios web implementados en Dedicated mode.
Para obtener más detalles, consulte Conmutación de modo de trabajo de WAF.
Tabla 1 describe el mecanismo de protección.
Regla de protección |
Acción protectora |
---|---|
|
|
|
|
|
|
|
|
AVISO:
Este tipo de reglas son compatibles con instancias profesionales, platino y dedicadas WAF. |
|
Acciones de protección para las reglas anti-crawler basadas en características:
AVISO:
Este tipo de reglas son compatibles con instancias profesionales, platino y dedicadas WAF. |
- Block: WAF bloquea y registra los ataques detectados.
- Log only: WAF solo registra los ataques detectados.
Otros Preguntas frecuentes
- ¿En qué situaciones fracasarán las políticas de la WAF?
- ¿Es la ruta de una regla de protección WAF sensible a mayúsculas y minúsculas?
- ¿Puedo exportar o hacer una copia de respaldo de la configuración WAF?
- ¿Qué modos de trabajo y mecanismos de protección tiene WAF?
- ¿Qué reglas de protección admite WAF?
- ¿Cuál de las reglas de protección de la WAF es compatible con la acción de protección de solo registro?
- ¿Cómo puedo permitir que solo las direcciones IP especificadas accedan a sitios web protegidos?
- ¿Qué reglas de protección están incluidas en la política generada por el sistema?
- ¿Por qué no se actualiza la página después de activar WTP?
- ¿Cuáles son las diferencias entre las reglas de lista negra/lista blanca y las reglas de protección precisas en el bloqueo de solicitudes de acceso desde direcciones IP especificadas?
- ¿Qué hago si un escáner, como AppScan detecta que falta la cookie segura o HttpOnly?
Comentarios
¿Le pareció útil esta página?
Deje algún comentariomore