По умолчанию для всех сайтов настроена базовая защита включающая разные подуровни. Бывает необходимость настроить дополнительную защиту самостоятельно, для этого переходим в пункт Брандмауэр для веб приложений.
Вы можете выбрать режим брандмауэра веб-приложения:
- Включено
- Выключено (Входящие HTTP-запросы и связанные с ними ответы не проверяются.)
- Только обнаружение (Каждый входящий HTTP-запрос и связанный ответ проверяются с помощью набора правил. Если проверка прошла успешно, HTTP-запрос передается на содержимое веб-сайта. Если проверка завершается неудачно, событие регистрируется, другие действия не выполняются. )
Веб-сайт может перестать функционировать должным образом после изменения режима брандмауэра веб-приложения на «Вкл» с «Выкл.» Или только «Обнаружение». В этом случае проанализируйте журнал ошибок, чтобы выяснить, что происходит. Вы можете отключить слишком строгие правила безопасности или настроить сайт.
- Отключить правила безопасности
Здесь вы можете отключить правила безопасности. Это удобно, если вы обнаружите, что правило безопасности слишком ограничивает некоторые веб-сайты. Чтобы деактивировать правила безопасности, укажите их идентификаторы (например, 340003), теги (например, CVE-2011-4898) или регулярные выражения, используемые в сообщениях правил (например, XSS).