O Firewall de Aplicações Web, WAF, é a ferramenta para detectar e bloquear tráfego HTTP malicioso que está passando pelos farms HTTP (S). O WAF trabalha procurando e analisando padrões com o objetivo de aplicar políticas de segurança avançadas. Essas regras são agrupadas em regras de conjunto e devem ser aplicadas a farms HTTP. As regras do WAF serão verificadas após a descriptografia dos pacotes SSL e, em seguida, é possível aplicar padrões novamente ao corpo HTTP em um tráfego SSL.
Na visualização dos conjuntos de regras do WAF, é mostrada uma visão geral dos conjuntos de regras disponíveis:
NOME. Identificação do nome do conjunto de regras, é um nome descritivo sobre o tipo de regras que o conjunto contém. Clique nele para entrar no formulário de edição.
FARMAS. As fazendas às quais a regra é aplicada. Este campo pode ser expandido usando o pequeno ícone (setas pequenas) no lado direito do FARMAS cabeçalho da coluna. Por padrão, é limitado a caracteres 20. Se a lista de farms for mais longa, é possível que algumas delas estejam ocultas. Use esse pequeno ícone para expandir a visão.
STATUS. O status do conjunto de regras é representado pelos seguintes códigos de cores de status:
- Verde: Significa ATIVADO. O conjunto de regras está sendo verificado para as fazendas estão usando.
- Vermelho: Significa DEFICIENTES. O conjunto de regras não está ativado, portanto, não está tendo nenhum efeito no farm.
AÇÕES. Ações permitidas para o status das regras do WAF:
- Editar. Para modificar as configurações do conjunto de regras ou atribuir um serviço do farm, se necessário.
- Apagar. Remova um conjunto de regras.
- permitir. Para habilitar o conjunto de WAF para todos os farms onde ele é aplicado.
- Desabilitar. Desativar o conjunto WAF para todos os farms onde é aplicado.