安全策略
F5 ASM 为每个 Web APP 提供一个安全策略,与该 Web APP 相关的所有功能配置都绑定到该安全策略上,不同的安全策略之间的配置相互独立。
安全策略分为以下几部分
- 与该安全策略绑定的 Web APP
- 与该安全策略绑定的 log profile
- Attack Signatures
- Response Pages
- 其他功能模块配置
安全策略部署方式
- 自动创建安全策略
- 手动或使用模板创建安全策略
- 手动为XML和Web服务创建安全策略
- 使用第三方漏洞评估工具输出创建安全策略
- 上传安全策略
自动创建安全策略
预定义的安全策略类型(Fundamental/Enhanced/Comprehensive);
Attack Signature:根据 Web APP 系统框架等手动选择;
自动学习优化配置。
手动或使用模板创建安全策略
- 手动创建安全策略
没有预定义安全策略类型可供选择;
Attack Signature:根据 Web APP 系统框架等手动选择;
自动学习学习优化配置。 - 使用预定义或者用户自定义的安全策略模板
该预定义模板更多是为特殊应用准备的模板,比如 Exchange、Share Point等;
Attack Signature:根据 Web APP 系统框架等手动选择;
自动学习:没有自动学习配置。
手动为 XML 和 Web 服务创建安全策略
与手动创建安全策略类似,但没有自动学习配置;
Attack Signature:预先将 XML 相关的 Signatures 选择上了。
使用第三方漏洞评估工具输出创建安全策略
使用第三方扫描工具进行扫描,并上传扫描报告,根据扫描报告自动配置安全策略;
Attack Signature:没有配置选项;
自动学习:启用自动学习,优化配置。
上传安全策略
该策略比较适合从一个设备上导出已配置好的安全策略,然后上传到另一台设备上。
网友评论