¿Cuáles son las diferencias entre las reglas de lista negra/lista blanca y las reglas de protección precisas en el bloqueo de solicitudes de acceso desde direcciones IP especificadas?
Ambos pueden bloquear solicitudes de acceso desde direcciones IP especificadas. Tabla 1 describe las diferencias entre los dos tipos de reglas.
Reglas de protección |
Protección |
Secuencia de inspección de WAF |
---|---|---|
Reglas de la lista negra y de la lista blanca |
Este tipo o reglas pueden bloquear, registrar únicamente o permitir solicitudes de acceso desde una dirección IP o intervalo de direcciones IP especificados. |
Las reglas de la lista negra y la lista blanca tienen la prioridad más alta. WAF filtra las solicitudes de acceso basadas en las reglas de protección y la secuencia de activación. Para obtener más información, consulte Guía de configuración. |
Reglas de protección precisas |
Puede combinar campos HTTP comunes, como IP, Path, Referer, User Agent, y Params en una regla de protección para permitir que WAF permita o bloquee las solicitudes que coincidan con las condiciones combinadas. |
Las reglas de protección precisas tienen menor prioridad en comparación con las reglas de lista negra y de lista blanca. |
Otros Preguntas frecuentes
- ¿En qué situaciones fracasarán las políticas de la WAF?
- ¿Es la ruta de una regla de protección WAF sensible a mayúsculas y minúsculas?
- ¿Puedo exportar o hacer una copia de respaldo de la configuración WAF?
- ¿Qué modos de trabajo y mecanismos de protección tiene WAF?
- ¿Qué reglas de protección admite WAF?
- ¿Cuál de las reglas de protección de la WAF es compatible con la acción de protección de solo registro?
- ¿Cómo puedo permitir que solo las direcciones IP especificadas accedan a sitios web protegidos?
- ¿Qué reglas de protección están incluidas en la política generada por el sistema?
- ¿Por qué no se actualiza la página después de activar WTP?
- ¿Cuáles son las diferencias entre las reglas de lista negra/lista blanca y las reglas de protección precisas en el bloqueo de solicitudes de acceso desde direcciones IP especificadas?
- ¿Qué hago si un escáner, como AppScan detecta que falta la cookie segura o HttpOnly?
Comentarios
¿Le pareció útil esta página?
Deje algún comentariomore