Erstellen von Web App Firewall Profilen

Sie können ein Web App Firewall Profil auf zwei Arten erstellen: mit der Befehlszeile und mit der GUI. Das Erstellen eines Profils mit der Befehlszeile erfordert, dass Sie Optionen in der Befehlszeile angeben. Der Prozess ähnelt dem vonKonfigurieren eines Profils, und mit wenigen Ausnahmen nehmen die beiden Befehle die gleichen Parameter.

Das Erstellen eines Profils mit der GUI erfordert, dass Sie nur zwei Optionen angeben. Sie geben grundlegende oder erweiterte Standardeinstellungenan, die Standardkonfiguration für die verschiedenen Sicherheitsprüfungen und Einstellungen, die Teil eines Profils sind, und wählen den Profiltypaus, der mit dem Inhaltstyp übereinstimmt, den das Profil schützen soll. Sie können optional auch einen Kommentar hinzufügen. Nachdem Sie das Profil erstellt haben, müssen Sie es dann konfigurieren, indem Sie es im Datenbereich auswählen und dann auf Bearbeitenklicken.

Wenn Sie die Lernfunktion verwenden oder eine große Anzahl erweiterter Schutzmaßnahmen aktivieren und konfigurieren möchten, sollten Sie erweiterte Standardeinstellungen wählen. Insbesondere sollten Sie planen, eine der SQL-Injektionsprüfungen, eine der siteübergreifenden Skriptüberprüfungen, jede Überprüfung, die Schutz vor Webformularangriffen bietet, oder die Cookie-Konsistenzprüfung zu konfigurieren, die Lernfunktion zu verwenden. Wenn Sie bei der Konfiguration dieser Prüfungen nicht die richtigen Ausnahmen für Ihre geschützten Websites angeben, können sie den legitimen Datenverkehr blockieren. Es ist schwierig, alle notwendigen Ausnahmen zu antizipieren, ohne zu breit zu sein. Die Lernfunktion macht diese Aufgabe viel einfacher. Andernfalls sind grundlegende Standardeinstellungen schnell und sollten den Schutz bieten, den Ihre Webanwendungen benötigen.

Es gibt drei Profiltypen:

  • HTML. Schützt standardmäßige HTML-basierte Websites.
  • XML. Schützt XML-basierte Webdienste und Websites.
  • Web 2.0 (HTML XML). Schützt Websites, die sowohl HTML- als auch XML-Elemente enthalten, wie ATOM-Feeds, Blogs und RSS-Feeds.

Es gibt auch einige Einschränkungen für den Namen, den Sie einem Profil geben können. Ein Profilname darf nicht mit dem Namen übereinstimmen, der einem anderen Profil oder einer Aktion in einer Funktion auf der NetScaler Appliance zugewiesen wurde. Bestimmte Aktions- oder Profilnamen werden integrierten Aktionen oder Profilen zugewiesen und können niemals für Benutzerprofile verwendet werden. Eine vollständige Liste der nicht zulässigen Namen finden Sie im Web App Firewall ProfilErgänzende Informationen. Wenn Sie versuchen, ein Profil mit einem Namen zu erstellen, der bereits für eine Aktion oder ein Profil verwendet wurde, wird eine Fehlermeldung angezeigt, und das Profil wird nicht erstellt.

So erstellen Sie ein Web App Firewall Profil mit der Befehlszeilenschnittstelle

Geben Sie an der Eingabeaufforderung die folgenden Befehle ein:

  • add appfw profile <name> [-defaults ( **basic** | **advanced** )]
  • set appfw profile <name> -type ( **HTML** | **XML** | **HTML XML** )
  • set appfw profile <name> -comment "<comment>"
  • save ns config

Beispiel

Im folgenden Beispiel wird ein Profil mit dem Namen pr-basic mit grundlegenden Standardeinstellungen hinzugefügt und der Profiltyp HTML zugewiesen. Dies ist die geeignete Anfangskonfiguration für ein Profil zum Schutz einer HTML-Website.

add appfw profile pr-basic -defaults basic -comment "Simple profile for web sites."
set appfw profile pr-basic -type HTML
save ns config

So erstellen Sie ein Web App Firewall Profil mit der GUI

Zum Erstellen eines Web App Firewall Profils müssen Sie nur wenige Konfigurationsdetails angeben.

  1. Navigieren Sie zu Sicherheit > Anwendungsfirewall > Profile.

  2. Klicken Sie im Detailbereich auf Hinzufügen.

  3. Geben Sie im Dialogfeld Web App Firewall profil erstellen einen Namen für Ihr Profil ein.

    Der Name kann mit einem Buchstaben, einer Zahl oder dem Unterstreichungssymbol beginnen und kann aus einem bis 31 Buchstaben, Zahlen und dem Bindestrich (-), Punkt (.) Pfund (#), Leerzeichen (), at (@), Gleich (=), Doppelpunkt (:) und Unterstrich (_) bestehen.

  4. Wählen Sie den Profiltyp aus der Dropdownliste aus.

  5. Klicken Sie auf Erstellen, und klicken Sie dann auf Schließen.