Ausnahmen

Auf der Registerkarte Firewall-Profile > Ausnahmen können Sie Webanfragen oder Quellnetzwerke definieren, die von bestimmten Prüfungen ausgenommen sein sollen.

1. Klicken Sie auf der Registerkarte Ausnahmen auf Neue Ausnahmenliste.

   Das Dialogfeld Ausnahmenliste hinzufügen öffnet sich.

2. Nehmen Sie die folgenden Einstellungen vor:

   Name: Geben Sie einen aussagekräftigen Namen für die Ausnahme ein.

   Diese Prüfungen ausnehmen: Wählen Sie die Sicherheitsprüfungen aus, die nicht durchgeführt werden sollen. Beschreibungen finden Sie unter Firewall-Profile.

   Diese Kategorien überspringen: Wählen Sie die Bedrohungsfilterkategorien aus, die aufgehoben werden sollen. Beschreibungen finden Sie unter Firewall-Profile.

   Virtuelle Webserver: Wählen Sie die virtuellen Webserver aus, die von den ausgewählten Prüfungen ausgenommen werden sollen.

   Für alle Anfragen: Wählen Sie aus der Auswahlliste eine Anfragedefinition aus. Beachten Sie, dass Sie zwei Anfragedefinitionen durch entweder „und“ oder „oder“ logisch kombinieren können.

   Netzwerke: Wählen Sie die Quellnetzwerke, aus denen die Client-Anfragen stammen und die von den gewählten Prüfungen ausgenommen werden sollen, aus oder fügen Sie sie hinzu. Das Hinzufügen einer Definition wird auf der Seite Definitionen & Benutzer > Netzwerkdefinitionen > Netzwerkdefinitionen erläutert.

   Pfade: Wählen Sie die Pfade aus, die von den ausgewählten Prüfungen ausgenommen werden sollen. Sie können entweder einen kompletten Pfad angeben (zum Beispiel /products/machines/images/machine1.jpg) oder Asteriske als Platzhalter verwenden (zum Beispiel /products/*/images/*).

   Kommentar (optional): Fügen Sie eine Beschreibung oder sonstige Informationen hinzu.

3. Optional können Sie folgende erweiterte Einstellungen vornehmen:

   HTML während URL-Hardening oder Form-Hardening nie ändern: Wenn diese Option ausgewählt ist, werden keine Daten, die mit den festgelegten Ausnahmeeinstellungen übereinstimmen, von der WAF-Engine geändert. Mit dieser Option werden beispielsweise Binärdaten, die vom echten Webserver fälschlicherweise mit dem Inhaltstyp text/html bereitgestellt wurden, nicht beschädigt. Jedoch ist es möglich, dass Webanfragen eventuell aufgrund des aktivierten URL-Hardening, HTML-Rewriting oder Form-Hardening blockiert werden. Diese drei Funktionen nutzen einen HTML-Parser und hängen daher bis zu einem gewissen Grad von der Änderung von Webseiten-Inhalten ab. Um unerwünschtes Blockieren zu vermeiden, überspringen Sie URL- bzw. Form-Hardening bei Anfragen, die von der Blockade betroffen sind. Möglicherweise müssen Sie dies aufgrund von Abhängigkeiten zwischen Webservern bzw. Webseiten in einer weiteren/neuen Ausnahme umsetzen.

   Formulardaten ohne URL-Hardening akzeptieren: Selbst mit einer Ausnahme für Form-Hardening ist es möglich, dass Formulardaten nicht angenommen werden, wenn die Form-Hardening-Signatur fehlt. Mit dieser Option werden Formulardaten ohne URL-Hardening trotzdem akzeptiert.

4. Klicken Sie auf Speichern.

   Die neue Ausnahme wird in der Liste Ausnahmen angezeigt.

5. Aktivieren Sie die Ausnahme.

   Die neue Ausnahme ist standardmäßig deaktiviert (Schieberegler ist grau). Klicken Sie auf den Schieberegler um die Ausnahme zu aktivieren.

   Die Ausnahme ist jetzt aktiv (Schieberegler ist grün).

Um eine Ausnahme zu bearbeiten oder zu löschen, klicken Sie auf die entsprechenden Schaltflächen.

Verwandte Themen

• Web Application Firewall > Firewall-Profile