File type
File Type:
در Security Policy این امکان وجود دارد که File Type هایی که در ترافیک برنامه های تحت وب وجود دارند به صورت دستی تعریف نماییم.این درحالی است که اگر شما از ساختار Policy building استفاده می کنید ،Asm تعیین می کند که کدام File Type ها براساس ترافیک برنامه های تحت وب قانونی بوده و به عنوان File Type های مجاز اضافه گردد.
در زمانیکه شما یک Security Policy ایجاد می کنید به صورت پیش فرض File Type ،(*)Wildcard وجود دارد که نشان دهنده تمام File Type ها می باشد. بر این اساس در طول دوره اجرایی ،سیستم انواع فایل ها را در ترافیک بررسی می کند و پیشنهادهایی را که از Learning بدست آورده است را می توان بررسی می نمود و در Security Policy قرار دهیم.
قابل ذکر می باشد زمانیکه شما فکر می کنید File Type ها در سیاست امنیتی گنجانده شده است File Type ،* را می توانید حذف نمایید.
Allow File Types:
شما می توانید به صورت دستی File Type هایی که را مورد قبول هستند در ترافیک برنامه های تحت وب انتخاب نمایید :
Security > Application Security >File Type
انواع File Type ها:
1)Explicit: می توانید در کادر مورد نظر File Type دلخواه خود را وارد نمایید.
2)No Extension : در برنامه تحت وب می توانید url بدون File Type را مشخص کنید .سیستم به صورت اتوماتیک این نوع فایل را با نام no_ext نشان می دهد برای مثال کاراکتر / یک File Type از نوع no_ext می باشد.
3)Wildcard: با مشخص کردن File Type به عنوان WildCard هر File Type ای که مطابقت پیدا کند به عنوان File Type قانونی شناخته می شود .
مشخص کردن مقادیر Length:
- URL Length: طول مجاز URL ای که محتوای File Type مورد نظرمان می باشد را انتخاب می نماییم که به صورت پیش فرض 100 بایت می باشد
- Request Length: بیشترین طول قابل قبول برحسب بایت برای کل درخواست HTTP برای File Type مورد نظرمان می باشد که به صورت پیش فرض 5000 بایت است
- Query String Length: بیشترین طول قابل قبول برحسب بایت برای Query String قسمتی که File Type مشخص شده وجود دارد که به صورت پیش فرض 1000 بایت است .
- POST Data Length: بیشترین طول قابل قبول برحسب بایت برای داده های Post از یک درخواست HTTP که محتوای File Type است و به صورت پیش فرض 1000 بایت می باشد.
دیدگاهتان را بنویسید