F5 AWAF – Enforce URL flows

Cela fait longtemps que je n'ai pas écrit sur F5 AWAF. En fait, c'était il y a plus d'un an lorsque j'ai écrit sur Enforced & Allowed Cookies. Cependant, j’ai travaillé ces semaines-ci avec une nouvelle fonctionnalité que je n’avais pas configurée auparavant. J'avais déjà utilisé Login URL Enforcement, mais je n'avais jamais configuré Enforce URL Flows. Un client souhaitait donc imposer un point d'entrée comme index.html avant d'accéder à une autre ressource car il existe des URL qui sont vraiment lourdes pour les serveurs. Ils peuvent améliorer les performances du serveur si les utilisateurs se rendent d'abord au point d'entrée et, en outre, bloquent les robots malveillants qui souhaitent endommager le service.

J'ai enregistré et mis en ligne une nouvelle vidéo dans laquelle vous pouvez voir comment appliquer les flux d'URL. C'est vraiment facile. Tout d’abord, nous devons autoriser toutes les URL que nous souhaitons protéger. Nous pouvons ajouter les URL manuellement ou apprendre les URL à partir du processus d'apprentissage du trafic. Il est important de souligner que les cases Apprendre, Alarmer et Bloquer dans « URL illégale » et « Flux illégal vers une URL » sont cochées. Une fois les URL apprises, nous pouvons supprimer les caractères génériques du menu « URL autorisée ». Ensuite, nous devons configurer l'URL du point d'entrée (index.php) et la liste des flux (sell.php). Enfin, nous sommes prêts pour les tests.

 

J'espère que tu aimes. Passe une bonne journée!