F5 LTM - Data Leakage Protection (DLP)
Souvent, je ne sais pas sur quoi écrire sur le blog et, finalement, je finis par écrire sur la dernière chose sur laquelle je travaille. Par exemple, cette semaine, quelqu'un m'a demandé de bloquer l'accès à une page de connexion avec F5 LTM. Cependant, il n'y a pas de chemin ou d'URI où se trouve la page de connexion, mais cette page de connexion est appelée à l'intérieur de JavaScript. Par conséquent, nous ne pouvions pas le bloquer dans l'événement de requête HTTP d'iRule. Comment pouvons-nous respecter cette exigence ? ?
Premièrement, je pensais rechercher un mot « magique » et bloquer la page de réponse avec la phrase « stream » d'iRule. Cependant, je n'ai pas trouvé comment développer cette iRule. Enfin, j'ai utilisé les phrases HTTP::collect et HTTP::payload pour obtenir la page de réponse et rechercher le mot « magique ». Une fois le mot « login » est dans la page de réponse, nous pouvons le rejeter ou rediriger vers un autre site. C'est comme configurer une iRule de protection contre les fuites de données (DLP), mais uniquement pour refuser l'accès à une page de connexion. Par conséquent, nous pouvons également utiliser cette iRule pour DLP pour rejeter la fuite d'informations sensibles.
Premièrement, je pensais rechercher un mot « magique » et bloquer la page de réponse avec la phrase « stream » d'iRule. Cependant, je n'ai pas trouvé comment développer cette iRule. Enfin, j'ai utilisé les phrases HTTP::collect et HTTP::payload pour obtenir la page de réponse et rechercher le mot « magique ». Une fois le mot « login » est dans la page de réponse, nous pouvons le rejeter ou rediriger vers un autre site. C'est comme configurer une iRule de protection contre les fuites de données (DLP), mais uniquement pour refuser l'accès à une page de connexion. Par conséquent, nous pouvons également utiliser cette iRule pour DLP pour rejeter la fuite d'informations sensibles.
Peut-être existe-t-il de nombreuses façons de bloquer l'accès à une page de connexion lorsqu'elle n'est pas appelée depuis l'URI , comment procéderiez-vous ?
Commentaires
Enregistrer un commentaire