Citrix ADC

Richtlinien

Die Web App Firewall verwendet zwei Arten von Richtlinien: Firewall-Richtlinien und Überwachungsrichtlinien. Firewall-Richtlinien steuern, welcher Datenverkehr an die Web App Firewall gesendet wird. Überwachungsrichtlinien steuern den Protokollserver, an den Web App Firewall Protokolle gesendet werden.

Firewall-Richtlinien können komplex sein, da die Richtlinienregel aus mehreren Ausdrücken in der Citrix ADC Ausdruckssprache bestehen kann. Dabei handelt es sich um eine vollwertige objektorientierte Programmiersprache, die mit äußerster Präzision genau definieren kann, welche Verbindungen gefiltert werden sollen. Da Firewall-Richtlinien im Kontext der Web App Firewall funktionieren, müssen sie bestimmte Kriterien erfüllen, die mit der Funktionsweise der Web App Firewall verbunden sind und welcher Datenverkehr entsprechend gefiltert wird. Solange Sie diese Kriterien beachten, ähneln Firewallrichtlinien jedoch Richtlinien für andere Citrix ADC Funktionen. Die Anweisungen hier versuchen nicht, alle Aspekte des Schreibens von Firewall-Richtlinien abzudecken, sondern bieten nur eine Einführung in Richtlinien und decken die Kriterien ab, die für die Web App Firewall eindeutig sind.

Überwachungsrichtlinien sind einfach, da die Richtlinienregel immer ns_true lautet. Sie müssen nur den Protokollserver angeben, an den Sie Protokolle senden möchten, die Protokollierungsstufen, die Sie verwenden möchten, und einige weitere Kriterien, die detailliert erläutert werden.

Richtlinien