Citrix ADC

Manuelle Konfiguration mit der Citrix ADC GUI

Wenn Sie die Web App Firewall Funktion manuell konfigurieren müssen, empfiehlt Citrix, die Citrix ADC GUI-Prozedur zu verwenden.

So erstellen und konfigurieren Sie Signature-Objekt

Bevor Sie die Signaturen konfigurieren können, müssen Sie ein Signaturenobjektvorlage aus der entsprechenden Standardsignaturenobjektvorlage erstellen. Weisen Sie der Kopie einen neuen Namen zu, und konfigurieren Sie die Kopie. Sie können die Standardsignaturobjekte nicht direkt konfigurieren oder ändern. Das folgende Verfahren enthält grundlegende Anweisungen zum Konfigurieren eines Signaturobjekts. Ausführlichere Anweisungen finden Sie unterSignatur-Feature manuell konfigurieren.

  1. Navigieren Sie zu Sicherheit > Anwendungsfirewall > Signaturen .
  2. Wählen Sie im Detailbereich das Signaturobjekt aus, das Sie als Vorlage verwenden möchten, und klicken Sie dann auf Hinzufügen.

    Ihre Auswahlmöglichkeiten:

    • Standardsignaturen. Enthält die Signaturregeln, die SQL-Injektionsregeln und die siteübergreifenden Skriptregeln.
    • XPath-Injektion. Enthält alle Elemente in den Standardsignaturen und enthält zusätzlich die XPath-Injektionsregeln.
  3. Geben Sie im Dialogfeld Signaturenobjekt hinzufügen einen Namen für das neue Signaturenobjekt ein, klicken Sie auf OK, und klicken Sie dann auf Schließen. Der Name kann mit einem Buchstaben, einer Zahl oder dem Unterstrich beginnen und kann aus einem bis 31 Buchstaben, Zahlen und Bindestrich (-), Punkt (.) Pfund (#), Leerzeichen (), at (@), Gleich (=) und Unterstrich (_) bestehen.
  4. Wählen Sie das von Ihnen erstellte Signaturobjekt aus, und klicken Sie dann auf Öffnen.
  5. Legen Sie im Dialogfeld Signaturobjekt ändern die Optionen Anzeigefilterkriterien links fest, um die Filterelemente anzuzeigen, die Sie konfigurieren möchten.

    Wenn Sie diese Optionen ändern, werden die von Ihnen angegebenen Ergebnisse im Fenster Gefilterte Ergebnisse rechts angezeigt. Weitere Hinweise zu den Kategorien von Signaturen finden Sie unterSignaturen.

  6. Konfigurieren Sie im Bereich Gefilterte Ergebnisse die Einstellungen für eine Signatur, indem Sie die entsprechenden Kontrollkästchen aktivieren und deaktivieren.
  7. Wenn Sie fertig sind, klicken Sie auf Schließen.

So erstellen Sie ein Web App Firewall Profil mit der GUI

Wenn Sie ein Web App Firewall Profil erstellen, müssen Sie nur einige Konfigurationsdetails angeben.

  1. Navigieren Sie zu Sicherheit > Anwendungsfirewall > Profile.
  2. Klicken Sie im Detailbereich auf Hinzufügen.
  3. Geben Sie im Dialogfeld Web App Firewall profil erstellen einen Namen für Ihr Profil ein.

    Der Name kann mit einem Buchstaben, einer Zahl oder dem Unterstreichungssymbol beginnen und kann aus einem bis 31 Buchstaben, Zahlen und dem Bindestrich (-), Punkt (.) Pfund (#), Leerzeichen (), at (@), Gleich (=), Doppelpunkt (:) und Unterstrich (_) bestehen.

  4. Wählen Sie den Profiltyp aus der Dropdownliste aus.
  5. Klicken Sie auf Erstellen, und klicken Sie dann auf Schließen.

So konfigurieren Sie ein Web App Firewall Profil mit der GUI

  1. Navigieren Sie zu Sicherheit > Anwendungsfirewall > Profile.
  2. Wählen Sie im Detailbereich das Profil aus, das Sie konfigurieren möchten, und klicken Sie dann auf Bearbeiten.
  3. Konfigurieren Sie im Dialogfeld Web App Firewallprofil konfigurieren auf der Registerkarte Sicherheitsprüfungen die Sicherheitsprüfungen.
    • Um eine Aktion für eine Prüfung zu aktivieren oder zu deaktivieren, aktivieren oder deaktivieren Sie in der Liste das Kontrollkästchen für diese Aktion.
    • Um andere Parameter für diese Prüfungen zu konfigurieren, klicken Sie in der Liste auf den blauen Chevron ganz rechts neben der Prüfung. Konfigurieren Sie im angezeigten Dialogfeld die Parameter. Diese variieren von Scheck zu Scheck.

      Sie können auch eine Prüfung auswählen und unten im Dialogfeld auf Öffnen klicken, um das Dialogfeld Entspannung konfigurieren oder das Dialogfeld Regel konfigurieren für diese Prüfung anzuzeigen. Diese Dialogfelder variieren auch von Häkchen zu Häkchen. Die meisten von ihnen umfassen eine Registerkarte Prüfungen und eine Registerkarte Allgemein . Wenn die Prüfung Entspannungen oder benutzerdefinierte Regeln unterstützt, enthält die Registerkarte Überprüfungen eine Schaltfläche Hinzufügen, die ein weiteres Dialogfeld öffnet, in dem Sie eine Entspannung oder Regel für die Prüfung angeben können. (Eine Entspannung ist eine Regel, um den angegebenen Datenverkehr von der Prüfung auszuschließen.) Wenn die Entspannungen bereits konfiguriert wurden, können Sie eine auswählen und auf Öffnen klicken, um sie zu ändern.

    • Um gelernte Ausnahmen oder Regeln für eine Prüfung zu überprüfen, wählen Sie die Prüfung aus, und klicken Sie dann auf Gelernte Verletzungen. Wählen Sie im Dialogfeld Gelernte Regeln verwalten nacheinander jede erlernte Ausnahme oder Regel aus.

      • Klicken Sie auf Bearbeiten und Bereitstellen, um die Ausnahme oder Regel zu bearbeiten und dann zur Liste hinzuzufügen.
      • Klicken Sie auf Bereitstellen, um die Ausnahme oder Regel ohne Änderung zu akzeptieren.
      • Klicken Sie auf Überspringen, um die Ausnahme oder Regel aus der Liste zu entfernen.
    • Klicken Sie auf Aktualisieren, um die Liste der zu überprüfenden Ausnahmen oder Regeln zu aktualisieren.
    • Klicken Sie auf Visualizer, um den Learning Visualizer zu öffnen und ihn zum Überprüfen der erlernten Regeln zu verwenden.
    • Um die Protokolleinträge für Verbindungen zu überprüfen, die einer Prüfung entsprechen, wählen Sie die Prüfung aus, und klicken Sie dann auf Protokolle. Mithilfe dieser Informationen können Sie ermitteln, welche Prüfungen mit Angriffen übereinstimmen, damit Sie die Blockierung für diese Prüfungen aktivieren können. Sie können diese Informationen auch verwenden, um zu bestimmen, welche Prüfungen mit dem legitimen Datenverkehr übereinstimmen, sodass Sie eine entsprechende Ausnahme konfigurieren können, um diese legitimen Verbindungen zuzulassen. Weitere Hinweise zu den Protokollen finden Sie unter Protokolle, Statistiken und Berichte.
    • Um eine Überprüfung vollständig zu deaktivieren, deaktivieren Sie in der Liste alle Kontrollkästchen rechts neben dieser Prüfung.
  4. Konfigurieren Sie auf der Registerkarte Einstellungen die Profileinstellungen.
    • Wenn Sie das Profil mit den zuvor erstellten und konfigurierten Signaturen verknüpfen möchten, wählen Sie unter Allgemeine Einstellungenin der Dropdown-Liste Signaturen den entsprechenden Signaturensatz aus.

      Hinweis:

      Möglicherweise müssen Sie die Bildlaufleiste auf der rechten Seite des Dialogfelds verwenden, um nach unten zu scrollen, um den Abschnitt Allgemeine Einstellungen anzuzeigen.

    • Um ein HTML- oder XML-Fehlerobjekt zu konfigurieren, wählen Sie das Objekt aus der entsprechenden Dropdownliste aus.

      Hinweis:

      Sie müssen zuerst das Fehlerobjekt hochladen, das Sie im Importbereich verwenden möchten.

    • Um den Standard-XML-Inhaltstyp zu konfigurieren, geben Sie die Zeichenfolge des Inhaltstyps direkt in die Textfelder Standardanforderung und Standardantwort ein, oder klicken Sie auf Zulässige Inhaltstypen verwalten, um die Liste der zulässigen Inhaltstypen zu verwalten.

  5. Wenn Sie die Lernfunktion verwenden möchten, klicken Sie auf Lernen, und konfigurieren Sie die Lerneinstellungen für das Profil. Weitere Informationen finden Sie unter Konfigurations- und Lernfunktion.

  6. Klicken Sie auf OK, um die Änderungen zu speichern und zum Bereich Profile zurückzukehren.

Konfigurieren einer Web App Firewall Regel oder Relaxation

Sie konfigurieren in diesem Dialogfeld zwei verschiedene Informationstypen, je nachdem, welche Sicherheitsprüfung Sie konfigurieren. In den meisten Fällen konfigurieren Sie eine Ausnahme (oder Entspannung) für die Sicherheitsprüfung. Wenn Sie die Überprüfung URL verweigern oder die Feldformat-Prüfung konfigurieren, konfigurieren Sie einen Zusatz (oder eine Regel). Der Prozess für beide ist der gleiche.

So konfigurieren Sie eine Relaxationsregel über die Citrix ADC GUI

  1. Navigieren Sie zu Sicherheit > Citrix Web App Firewall > Profile.
  2. Wählen Sie im Bereich Profile das Profil aus, das Sie konfigurieren möchten, und klicken Sie dann auf Bearbeiten .
  3. Klicken Sie auf der Seite Web App Firewall Profil konfigurieren im Abschnitt Erweiterte Einstellungen auf Relaxationsregel. Der Abschnitt Relaxationsregel enthält die vollständige Liste der Relaxationsregeln für Web App Firewall.
  4. Klicken Sie auf eine Sicherheitsregel, die Sie konfigurieren möchten, und klicken Sie dann auf Bearbeiten.
  5. Die Seite URL-Relaxationsregeln enthält eine Liste von Aktionen, die Sie für diese Regel konfigurieren können, sowie eine Liste vorhandener Relaxationen oder Regeln. Die Liste ist möglicherweise leer, wenn Sie entweder keine Entspannungen manuell hinzugefügt oder von der Lernmaschine empfohlenen Entspannungen genehmigt haben. Unter der Liste befindet sich eine Reihe von Schaltflächen, mit denen Sie die Relaxationen in der Liste hinzufügen, ändern, löschen, aktivieren oder deaktivieren können.
  6. Führen Sie einen der folgenden Schritte aus, um eine Entspannung oder eine Regel hinzuzufügen oder zu ändern:

    • Um eine neue Entspannung hinzuzufügen, klicken Sie auf Hinzufügen.
    • Um eine vorhandene Entspannung zu ändern, wählen Sie die zu ändernde Entspannung aus, und klicken Sie dann auf Öffnen.

    Die Seite URL-Relaxationsregel starten wird angezeigt. Mit Ausnahme des Titels sind diese Dialogfelder identisch.

  7. Füllen Sie das Dialogfenster wie unten beschrieben aus. Die Dialogfelder für jede Prüfung sind unterschiedlich. Die folgende Liste enthält alle Elemente, die in einem beliebigen Dialogfeld angezeigt werden können.

    • Kontrollkästchen Aktiviert— Aktivieren Sie diese Option, um diese Entspannung oder Regel aktiv zu verwenden. Deaktivieren Sie diese Option, um sie zu deaktivieren.
    • Anlageninhaltstyp— Das Content-Type-Attribut einer XML-Anlage. Geben Sie im Textbereich einen regulären Ausdruck ein, der dem Content-Type-Attribut der zuzulassenden XML-Anlagen entspricht.
    • Aktions-URL: Geben Sie im Textbereich einen regulären Ausdruck im PCRE-Format ein, der die URL definiert, an die in das Webformular eingegebene Daten übermittelt werden.
    • Cookie— Geben Sie im Textbereich einen regulären Ausdruck im PCRE-Format ein, der das Cookie definiert.
    • Feldname— Ein Webformularfeldnamenelement kann mit der Bezeichnung Feldname, Formularfeld oder einem anderen ähnlichen Namen versehen sein. Geben Sie im Textbereich einen regulären Ausdruck im PCRE-Format ein, der den Namen des Formularfelds definiert.
    • Von Origin-URL— Geben Sie im Textbereich einen regulären Ausdruck im PCRE-Format ein, der die URL definiert, die das Webformular hostet.
    • Von Aktions-URL— Geben Sie im Textbereich einen regulären Ausdruck im PCRE-Format ein, der die URL definiert, an die in das Webformular eingegebene Daten übermittelt werden.
    • Name— Ein XML-Element- oder Attributname. Geben Sie im Textbereich einen regulären Ausdruck im PCRE-Format ein, der den Namen des Elements oder Attributs definiert.
    • URL— Ein URL-Element kann mit der Bezeichnung Aktions-URL, URL verweigern, Formularaktions-URL, Formularorigin-URL, Start-URL oder einfach URL bezeichnet werden. Geben Sie im Textbereich einen regulären Ausdruck im PCRE-Format ein, der die URL definiert.
    • Format— Der Formatabschnitt enthält mehrere Einstellungen, die Listenfelder und Textfelder enthalten. Es kann eine der folgenden Optionen angezeigt werden:

      • Typ— Wählen Sie einen Feldtyp in der Dropdownliste Typ aus. Um eine neue Feldtypdefinition hinzuzufügen, klicken Sie auf Verwalten—
      • Minimale Länge— Geben Sie eine positive Ganzzahl ein, die die Mindestlänge in Zeichen darstellt, wenn Sie Benutzer zum Ausfüllen dieses Felds zwingen möchten. Standard: 0 (Erlaubt, dass das Feld leer bleibt.)
      • Maximale Länge— Geben Sie eine positive Ganzzahl ein, die die maximale Länge in Zeichen darstellt, um die Länge der Daten in diesem Feld zu beschränken. Standard: 65535
    • Position— Wählen Sie aus der Dropdown-Liste das Element der Anforderung aus, auf das Ihre Entspannung angewendet wird. Bei HTML-Sicherheitsprüfungen stehen folgende Optionen zur Auswahl:

      • FormField — Formularfelder in Webformularen.
      • Header — Header anfordern.
      • Cookie — Set-Cookie-Header.

      Bei XML-Sicherheitsprüfungen stehen folgende Optionen zur Auswahl:

      • ELEMENT — XML-Element.
      • ATTRIBUE — XML-Attribut.
    • Maximale Anlagengröße— Die maximale Größe in Bytes, die für eine XML-Anlage zulässig ist.
    • Kommentare— Geben Sie im Textbereich einen Kommentar ein. Optional.

    Hinweis: Für jedes Element, das einen regulären Ausdruck erfordert, können Sie den regulären Ausdruck eingeben, das Menü “Regex-Tokens” verwenden, um Elemente und Symbole für reguläre Ausdrücke direkt in das Textfeld einzufügen, oder auf “ Regex-Editor “ klicken, um den Befehl “ Regulären Ausdruck hinzufügen “ zu öffnen. , und verwenden Sie es, um den Ausdruck zu erstellen.

  8. Um eine Entspannung oder Regel zu entfernen, wählen Sie sie aus, und klicken Sie dann auf Löschen.
  9. Um eine Entspannung oder Regel zu aktivieren, wählen Sie sie aus, und klicken Sie dann auf Aktivieren.
  10. Um eine Entspannung oder Regel zu deaktivieren, wählen Sie sie aus, und klicken Sie dann auf Deaktivieren.
  11. Um die Einstellungen und Beziehungen aller vorhandenen Relaxationen in einer integrierten interaktiven Grafikdarstellung zu konfigurieren, klicken Sie auf Visualizer, und verwenden Sie die Anzeigetools.

    Hinweis:

    Die Schaltfläche Visualizer wird nicht in allen Dialogfeldern für die Überprüfung der Entspannung angezeigt.

  12. Um die gelernten Regeln für diese Prüfung zu überprüfen, klicken Sie auf Lernen, und führen Sie die Schritte unter So konfigurieren und verwenden Sie die Lernfunktion aus.
  13. Klicken Sie auf OK.

So konfigurieren Sie die Learned Rules über die Citrix ADC GUI

  1. Navigieren Sie zu Sicherheit > Citrix Web App Firewall > Profile.
  2. Wählen Sie im Bereich Profile das Profil aus, und klicken Sie dann auf Bearbeiten.
  3. Klicken Sie auf der Seite Citrix Web App Firewall Profil auf Gelernte Regeln unter Erweiterte Einstellungen. Im Abschnitt Gelernte Regeln sehen Sie eine Liste der Sicherheitsprüfungen, die im aktuellen Profil verfügbar sind und die Lernfunktion unterstützen.
  4. Um die Lernschwellenwerte zu konfigurieren, wählen Sie eine Sicherheitsüberprüfung aus und klicken Sie auf Einstellungen.
  5. Auf der Seite Einstellungen für dynamische Profilerstellung und Lernregeln können Sie die Einstellungen festlegen. Weitere Informationen finden Sie unter Dynamische Profileinstellungen

    • Mindestzahlschwelle. Je nachdem, welche Lerneinstellungen für die Sicherheitsprüfung Sie konfigurieren, bezieht sich der Schwellenwert für die Mindestanzahl an Benutzersitzungen, die eingehalten werden müssen, auf die Mindestanzahl von Anforderungen, die eingehalten werden müssen, oder auf die Mindestanzahl der Beobachtungen eines bestimmten Formularfelds. bevor eine gelernte Entspannung erzeugt wird. Standard: 1

    • Prozentsatz des Zeitgrenzwerts. Je nachdem, welche Lerneinstellungen für die Sicherheitsprüfung Sie konfigurieren, bezieht sich der Prozentsatz der Zeiten des Schwellenwerts möglicherweise auf den Prozentsatz der gesamten beobachteten Benutzersitzungen, die die Sicherheitsprüfung verletzt haben, auf den Prozentsatz der Anforderungen oder auf den Prozentsatz, in dem ein Formularfeld mit einem bestimmten Feldtyp übereinstimmte, bevor ein gelernte Entspannung erzeugt wird. Standard: 0

  6. Um alle erlernten Daten zu entfernen und die Lernfunktion zurückzusetzen, damit die Beobachtungen von Anfang an erneut beginnen müssen, wählen Sie die Aktion Alle erlernten Daten entfernen aus.

    Hinweis:

    Mit dieser Schaltfläche werden nur erlernte Empfehlungen entfernt, die nicht überprüft und entweder genehmigt oder übersprungen wurden. Es entfernt keine gelernten Entspannungen, die akzeptiert und eingesetzt wurden.

  7. Klicken Sie auf Vertrauenswürdige Lernclients, und fügen Sie der Liste die IP-Adressen hinzu, die Sie verwenden möchten.
    1. Um der Liste Trusted Learning-Clients eine IP-Adresse oder einen IP-Adressbereich hinzuzufügen, klicken Sie auf Hinzufügen.
    2. Klicken Sie auf der Seite AppFirewall Profil für vertrauenswürdige Clint-Bindung auf Hinzufügen.
    3. Aktivieren Sie das Kontrollkästchen Aktiviert, um das Feature zu aktivieren.
    4. Geben Sie im** Feld Trusted Learning Client die IP-Adresse oder einen IP-Adressbereich im CIDR-Format ein.
    5. Geben Sie im Textbereich Kommentare einen Kommentar ein, der diese IP-Adresse oder diesen Bereich beschreibt.
    6. Klicken Sie auf Erstellen und Schließen.
  8. Um eine vorhandene IP-Adresse oder einen vorhandenen Bereich zu ändern, klicken Sie auf die IP-Adresse oder den Bereich, und klicken Sie dann auf Bearbeiten. Mit Ausnahme des Namens ist das angezeigte Dialogfeld identisch mit dem Dialogfeld Vertrauenswürdige Learning-Clients hinzufügen.
  9. Wenn Sie eine IP-Adresse oder einen Bereich deaktivieren oder aktivieren möchten, diese jedoch in der Liste belassen möchten, klicken Sie auf die IP-Adresse oder den Bereich, und klicken Sie dann auf Deaktivierenoder Aktivieren.
  10. Um eine IP-Adresse oder einen Bereich vollständig zu entfernen, klicken Sie auf die IP-Adresse oder den Bereich, und klicken Sie dann auf Löschen.

  11. Klicken Sie auf Schließen, um zur Seite Citrix Web App Firewall Profil zurückzukehren.

So erstellen Sie eine Citrix Web App Firewall Richtlinie über die Citrix ADC GUI

  1. Navigieren Sie zu Sicherheit > Citrix Web App-Firewall > Richtlinien.

  2. Klicken Sie auf der Seite Richtlinien auf Citrix Web App Firewall Richtlinie.
  3. Klicken Sie auf der Seite Citrix Web App Firewall Richtlinien auf Hinzufügen.
  4. Legen Sie auf der Seite Citrix Web App Firewall Richtlinie erstellen die folgenden Parameter fest.

    1. Name. Der Name kann mit einem Buchstaben, einer Zahl oder dem Unterstrichsymbol beginnen und kann aus einem bis 128 Buchstaben, Zahlen und dem Bindestrich (-), Punkt (.) Pfund (#), Leerzeichen (), at (@), gleich (=), Doppelpunkt (:) und Unterstrich (_) bestehen.
    2. Profil. Wählen Sie in der Dropdownliste Profil das Profil aus, das Sie dieser Richtlinie zuordnen möchten. Sie können ein Profil erstellen, das der Richtlinie zugeordnet werden soll, indem Sie auf Neu klicken, und Sie können ein vorhandenes Profil ändern, indem Sie auf Ändernklicken.
    3. Ausdruck. Erstellen Sie im Textbereich Ausdruck eine Regel für Ihre Richtlinie.
    4. Aktion protokollieren. Fügen Sie eine Protokollaktion hinzu, oder Sie können eine vorhandene Protokollaktion ändern.
    5. Bemerkungen. Eine kurze Beschreibung der Richtlinie.
  5. Klicken Sie auf Erstellen oder OK, und klicken Sie dann auf Schließen. Konfiguration der WAF-Richtlinie

So erstellen oder konfigurieren Sie eine Web App Firewall Regel (Ausdruck)

Die Richtlinienregel, auch Ausdruck genannt, definiert den Webverkehr, den die Web App Firewall mithilfe des Profils filtert, das der Richtlinie zugeordnet ist. Wie andere Citrix ADC Richtlinienregeln (oder Ausdrücke) verwenden Web App Firewall Regeln die Syntax von Citrix ADC Ausdrücken. Diese Syntax ist leistungsstark, flexibel und erweiterbar. Es ist zu komplex, um in diesem Satz von Anweisungen vollständig zu beschreiben. Sie können das folgende Verfahren verwenden, um eine einfache Firewall-Richtlinienregel zu erstellen, oder Sie können sie als Überblick über den Richtlinienerstellungsprozess lesen.

  1. Wenn Sie dies noch nicht getan haben, navigieren Sie zum entsprechenden Speicherort im Web App Firewall -Assistenten oder der Citrix ADC GUI, um die Richtlinienregel zu erstellen:

    • Wenn Sie eine Richtlinie im Web App Firewall -Assistenten konfigurieren, klicken Sie im Navigationsbereich auf Citrix Web App Firewall -Assistent, dann im Detailbereich auf Citrix Web App Firewall-Assistent, und navigieren Sie dann zur Registerkarte Regel angeben .
    • Wählen Sie auf der Seite Regel angeben das Präfix für Ihren Ausdruck aus der Dropdown-Liste aus. Ihre Auswahlmöglichkeiten:

    • HTTP. Das HTTP-Protokoll. Wählen Sie diese Option, wenn Sie einen Aspekt der Anforderung untersuchen möchten, die sich auf das HTTP-Protokoll bezieht.
    • SYS. Eine oder mehrere geschützte Websites. Wählen Sie diese Option, wenn Sie einen Aspekt der Anforderung untersuchen möchten, der sich auf den Empfänger der Anforderung bezieht.
    • CLIENT. Der Computer, der die Anforderung gesendet hat. Wählen Sie diese Option, wenn Sie einen Aspekt des Absenders der Anfrage untersuchen möchten.
    • SERVER. Der Computer, an den die Anforderung gesendet wurde. Wählen Sie diese Option, wenn Sie einen Aspekt des Empfängers der Anfrage untersuchen möchten.

    Nachdem Sie ein Präfix ausgewählt haben, zeigt die Web App Firewall ein zweiteiliges Eingabeaufforderungsfenster an, in dem die möglichen nächsten Optionen oben angezeigt werden, und eine kurze Erläuterung darüber, was die ausgewählte Auswahl am unteren Rand bedeutet.

  2. Wählen Sie Ihre nächste Amtszeit.

    Wenn Sie HTTP als Präfix gewählt haben, ist REQ die einzige Wahl, die das Request/Response-Paar angibt. (Die Web App Firewall arbeitet für die Anforderung und Antwort als Einheit statt für jede einzelne Einheit.) Wenn Sie ein anderes Präfix gewählt haben, sind Ihre Auswahlmöglichkeiten vielfältiger. Um Hilfe zu einer bestimmten Auswahl zu erhalten, klicken Sie einmal auf diese Auswahl, um Informationen darüber im unteren Eingabeaufforderungsfenster anzuzeigen.

    Wenn Sie sich entschieden haben, welchen Begriff Sie möchten, doppelklicken Sie darauf, um ihn in das Fenster Ausdruck einzufügen.

  3. Geben Sie einen Zeitraum nach dem gerade ausgewählten Begriff ein. Sie werden dann aufgefordert, den nächsten Begriff auszuwählen, wie im vorherigen Schritt beschrieben. Wenn ein Begriff erfordert, dass Sie einen Wert eingeben, geben Sie den entsprechenden Wert ein. Wenn Sie beispielsweise HTTP.REQ.HEADER () wählen, geben Sie den Headernamen zwischen den Anführungszeichen ein.

  4. Fahren Sie mit der Auswahl von Begriffen aus den Eingabeaufforderungen fort und füllen Sie alle erforderlichen Werte aus, bis der Ausdruck beendet ist.

    Im Folgenden finden Sie einige Beispiele für Ausdrücke für bestimmte Zwecke.

    • Bestimmter Webhost. So passen Sie den Datenverkehr von einem bestimmten Webhost an:

HTTP.REQ.HEADER("Host").EQ("shopping.example.com")

Ersetzen Sie für shopping.example.com den Namen des Webhosts, dem Sie entsprechen möchten.

  • Bestimmter Webordner oder -verzeichnis. So ordnen Sie den Datenverkehr aus einem bestimmten Ordner oder Verzeichnis auf einem Webhost zu:

HTTP.REQ.URL.STARTSWITH("https//www.example.com/folder")

Ersetzen Sie unter www.example.com den Namen des Webhosts. Ersetzen Sie für Ordner den Ordner oder Pfad zu dem Inhalt, den Sie abgleichen möchten. Wenn sich Ihr Warenkorb beispielsweise in einem Ordner namens /solutions/orders befindet, ersetzen Sie diese Zeichenfolge durch Ordner.

  • Bestimmte Art von Inhalt: GIF-Bilder. So passen Sie Bilder im GIF-Format an:

HTTP.REQ.URL.ENDSWITH(".gif")

Wenn Sie andere Formatbilder abgleichen möchten, ersetzen Sie anstelle von GIF eine andere Zeichenfolge.

  • Spezifischer Inhaltstyp: Skripte. So passen Sie alle CGI-Skripte an, die sich im CGI-BIN-Verzeichnis befinden:

HTTP.REQ.URL.STARTSWITH("https//www.example.com/CGI-BIN")

So passen Sie alle JavaScripts mit .js-Erweiterungen an:

HTTP.REQ.URL.ENDSWITH(".js")

Weitere Hinweise zum Erstellen von Richtlinienausdrücken finden Sie unter Richtlinien und Ausdrücke.

Hinweis:

Wenn Sie die Befehlszeile verwenden, um eine Richtlinie zu konfigurieren, denken Sie daran, doppelte Anführungszeichen in Citrix ADC Ausdrücken zu entkommen. Beispielsweise ist der folgende Ausdruck korrekt, wenn er in der GUI eingegeben wird:

HTTP.REQ.HEADER("Host").EQ("shopping.example.com")

Wenn Sie jedoch in der Befehlszeile eingegeben werden, müssen Sie dies stattdessen eingeben:

HTTP.REQ.HEADER("Host").EQ("shopping.example.com")

![Konfiguration des Richtlinienausdrucks] (/de-de/citrix-adc/media/waf-rule.png)

So fügen Sie eine Firewallregel (Ausdruck) über das Dialogfeld Ausdruck hinzufügen hinzu

Das Dialogfeld Ausdruck hinzufügen (auch Ausdruckseditor genannt) hilft Benutzern, die nicht mit der Citrix ADC Ausdruckssprache vertraut sind, eine Richtlinie zu erstellen, die dem zu filternden Datenverkehr entspricht.

  1. Wenn Sie dies noch nicht getan haben, navigieren Sie zum entsprechenden Speicherort im Web App Firewall Assistenten oder in der Citrix ADC GUI:
    • Wenn Sie eine Richtlinie im Web App Firewall -Assistenten konfigurieren, klicken Sie im Navigationsbereich auf Web App Firewall, klicken Sie im Detailbereich auf Web App-Firewall-Assistent, und navigieren Sie dann zum Bildschirm Regel angeben.
    • Wenn Sie eine Richtlinie manuell konfigurieren, erweitern Sie im Navigationsbereich Web App Firewall, Richtlinien und Firewall. Klicken Sie im Detailbereich auf Hinzufügen, um eine Richtlinie zu erstellen. Um eine vorhandene Richtlinie zu ändern, wählen Sie die Richtlinie aus, und klicken Sie dann auf Öffnen.
  2. Klicken Sie auf dem Bildschirm Regel angeben im Dialogfeld Web App Firewall-Profil erstellen oder im Dialogfeld Web App Firewallprofil konfigurieren auf Hinzufügen .
  3. Wählen Sie im Dialogfeld Ausdruck hinzufügen im Bereich Ausdruck konstruieren im ersten Listenfeld eines der folgenden Präfixe aus:
    • HTTP. Das HTTP-Protokoll. Wählen Sie diese Option, wenn Sie einen Aspekt der Anforderung untersuchen möchten, die sich auf das HTTP-Protokoll bezieht. Die Standardauswahl.
    • SYS. Eine oder mehrere geschützte Websites. Wählen Sie diese Option, wenn Sie einen Aspekt der Anforderung untersuchen möchten, der sich auf den Empfänger der Anforderung bezieht.
    • CLIENT. Der Computer, der die Anforderung gesendet hat. Wählen Sie diese Option, wenn Sie einen Aspekt des Absenders der Anfrage untersuchen möchten.
    • SERVER. Der Computer, an den die Anforderung gesendet wurde. Wählen Sie diese Option, wenn Sie einen Aspekt des Empfängers der Anfrage untersuchen möchten.
  4. Wählen Sie im zweiten Listenfeld den nächsten Begriff aus. Die verfügbaren Begriffe unterscheiden sich je nach Auswahl, die Sie im vorherigen Schritt getroffen haben, da das Dialogfeld die Liste automatisch so anpasst, dass sie nur die für den Kontext gültigen Begriffe enthält. Wenn Sie beispielsweise HTTP im vorherigen Listenfeld ausgewählt haben, ist die einzige Option REQ für Anforderungen. Da die Web App Firewall Anforderungen und zugeordnete Antworten als eine Einheit behandelt und beide filtert, müssen Sie keine spezifischen Antworten separat durchführen. Nachdem Sie Ihren zweiten Begriff ausgewählt haben, wird rechts neben dem zweiten Begriff ein drittes Listenfeld angezeigt. Im Hilfefenster wird eine Beschreibung des zweiten Begriffs angezeigt, und im Fenster Vorschau Ausdruck wird der Ausdruck angezeigt.
  5. Wählen Sie im dritten Listenfeld den nächsten Begriff aus. Rechts wird ein neues Listenfeld angezeigt, und das Hilfefenster ändert sich, um eine Beschreibung des neuen Begriffs anzuzeigen. Das Fenster Vorschauausdruck wird aktualisiert, um den Ausdruck so anzuzeigen, wie er bis zu diesem Punkt angegeben wurde.
  6. Fahren Sie mit der Auswahl von Begriffen fort, und wenn Sie dazu aufgefordert werden, Argumente auszufüllen, bis der Ausdruck abgeschlossen ist. Wenn Sie einen Fehler machen oder Ihren Ausdruck ändern möchten, nachdem Sie bereits einen Begriff ausgewählt haben, können Sie einfach einen anderen Begriff auswählen. Der Ausdruck wird geändert, und alle Argumente oder mehr Begriffe, die Sie nach dem geänderten Begriff hinzugefügt haben, werden gelöscht.
  7. Wenn Sie mit dem Erstellen des Ausdrucks fertig sind, klicken Sie auf OK, um das Dialogfeld Ausdruck hinzufügen zu schließen. Der Ausdruck wird in den Textbereich “Ausdruck” eingefügt.

So binden Sie eine Web App Firewall Richtlinie über die Citrix ADC GUI

  1. Führen Sie einen der folgenden Schritte aus:
    • Navigieren Sie zu Sicherheit > Web App Firewall, und klicken Sie im Detailbereich auf Anwendungsfirewall Policy Manager .
    • Navigieren Sie zu Sicherheit > Citrix Web App Firewall > Richtlinien > Firewall, und klicken Sie im Bereich “Citrix Web App Firewallrichtlinien” auf Policy Manager.
  2. Wählen Sie im Dialogfeld Anwendungsfirewall Policy Manager aus der Dropdown-Liste den Bindpunkt aus, an den Sie die Richtlinie binden möchten. Folgende Möglichkeiten stehen zur Auswahl:
    • Global überschreiben. Richtlinien, die an diesen Bindungspunkt gebunden sind, verarbeiten den gesamten Datenverkehr von allen Schnittstellen der Citrix ADC Appliance und werden vor allen anderen Richtlinien angewendet.
    • Virtueller LB Server. Richtlinien, die an einen virtuellen Lastausgleichsserver gebunden sind, werden nur auf Datenverkehr angewendet, der von diesem virtuellen Lastausgleichsserver verarbeitet wird, und werden vor allen globalen Standardrichtlinien angewendet. Nachdem Sie LB Virtual Server ausgewählt haben, müssen Sie auch den spezifischen virtuellen Lastausgleichsserver auswählen, an den Sie diese Richtlinie binden möchten.
    • CS Virtual Server. Richtlinien, die an einen virtuellen Server zum Wechseln von Inhalten gebunden sind, werden nur auf Datenverkehr angewendet, der von diesem virtuellen Server zum Wechseln von Inhalten verarbeitet wird, und werden vor allen globalen Standardrichtlinien angewendet. Nachdem Sie CS Virtual Server ausgewählt haben, müssen Sie auch den spezifischen Content Switching Virtual Server auswählen, an den Sie diese Richtlinie binden möchten.
    • Standard Global. Richtlinien, die an diesen Bindungspunkt gebunden sind, verarbeiten den gesamten Datenverkehr von allen Schnittstellen der Citrix ADC Appliance.
    • Richtlinienbezeichnung. Richtlinien, die an eine Richtlinienbeschriftung gebunden sind, verarbeiten Datenverkehr, den die Richtlinienbeschriftung an sie weiterleitet. Die Richtlinienbezeichnung steuert die Reihenfolge, in der Richtlinien auf diesen Datenverkehr angewendet werden.
    • Keine. Binden Sie die Richtlinie nicht an einen Bindepunkt.
  3. Klicken Sie auf Weiter. Eine Liste der vorhandenen Web App Firewall Richtlinien wird angezeigt.
  4. Wählen Sie die Richtlinie aus, die Sie binden möchten, indem Sie darauf klicken.
  5. Nehmen Sie zusätzliche Anpassungen an der Bindung vor.
    • Um die Richtlinienpriorität zu ändern, klicken Sie auf das Feld, um es zu aktivieren, und geben Sie dann eine neue Priorität ein. Sie können auch Prioritäten neu generieren wählen, um die Prioritäten gleichmäßig neu zu nummerieren.
    • Um den Richtlinienausdruck zu ändern, doppelklicken Sie auf dieses Feld, um das Dialogfeld Web App Firewall Richtlinie konfigurieren zu öffnen, in dem Sie den Richtlinienausdruck bearbeiten können.
    • Um den Gehe zu Ausdruck festzulegen, doppelklicken Sie auf das Feld in der Spaltenüberschrift Gehe zu Ausdruck, um die Dropdown-Liste anzuzeigen, in der Sie einen Ausdruck auswählen können.
    • Um die Option “Aufrufen” festzulegen, doppelklicken Sie auf das Feld in der Spaltenüberschrift “Aufrufen”, um die Dropdown-Liste anzuzeigen, in der Sie einen Ausdruck auswählen können.
  6. Wiederholen Sie die Schritte 3 bis 6, um zusätzliche Web App Firewall Richtlinien hinzuzufügen, die Sie global binden möchten.
  7. Klicken Sie auf OK. In der Statusleiste wird eine Meldung angezeigt, die besagt, dass die Richtlinie erfolgreich gebunden wurde.