Prüfung des HTTP-Anforderungsbodys für Web Application Firewall

Prüfung des HTTP-Anforderungstextes in Web Application Firewall verwalten.

Bei der HTTP-Anforderungsbodyprüfung wird die Web Application Firewall-Policy angewiesen, den Anforderungsbody im Arbeitsspeicher zu puffern und zu prüfen, bevor die Anforderungsheader und der gepufferte Anforderungsbody an das Backend gesendet werden. Wenn keine HTTP-Anforderungsbodyprüfung erfolgt, wird der Anforderungsbody immer an die Backends übertragen (vorausgesetzt, die Anforderungsheader haben keine Schutzregeln ausgelöst).

Sie können die HTTP-Anforderungsbodyprüfung aktivieren, wenn Sie Ihre Anforderungsschutzregel hinzufügen oder eine vorhandene Schutzregel entsprechend aktualisieren. Dieses Feature kann nur von Schutzfunktionen verwendet werden, für die Bedingungen für die HTTP-Bodyprüfung eingerichtet wurden.

Sie können die Einstellungen für die HTTP-Bodyprüfung konfigurieren, indem Sie beim Bearbeiten der Schutzregel das Dialogfeld "Regeleinstellungen anzeigen und bearbeiten" öffnen. Weitere Informationen finden Sie unter Anforderungsschutzregel bearbeiten. Geben Sie im Dialogfeld "Regeleinstellungen anzeigen und bearbeiten" im Feld Maximale zulässige Bytes an, wie viele Byte pro Anforderungsbody geprüft werden sollen. Die zu prüfende Anzahl liegt zwischen 0 und 8192 Byte. Die anfängliche Anzahl der hier angegebenen Byte wird für jeden Anforderungsbody geprüft. Wenn die Anzahl der Nachrichten Byte das festgelegte Limit überschreitet, können Sie eine resultierende Aktion aus der Liste Aktion bei überschrittenem Limit auswählen. Folgende Aktionen sind vordefiniert:

• Teil des Haupttextes prüfen und fortfahren: Der Body wird auf das angegebene Größenlimit geprüft. Bei Überschreitung dieses Limits werden keine weiteren Aktionen ausgeführt. Diese Auswahl entspricht der Auswahl von "Kein Wert".

• Vorkonfigurierte Aktion für 401-Antwortcode: Dies ist eine dynamische Aktion. Sie können jedes Mal eine andere Gruppe von Aktionen definieren. Diese werden jedoch alle den Typ "HTTP-Antwort zurückgeben" aufweisen.

Sie können auch eine benutzerdefinierte Aktion erstellen. Weitere Informationen finden Sie unter Aktionen.

Eine Anforderungsschutzregel, die eine HTTP-Bodyprüfung verwendet, wird in der Liste "Anforderungsschutzregeln" in der Spalte HTTP-Bodyprüfung als Aktiviert angegeben.