Dynamische Profilerstellung

Die Lernfunktion ist ein Musterfilter, der Aktivitäten auf dem Back-End-Server beobachtet und lernt. Basierend auf der Beobachtung generiert die Lern-Engine bis zu 2000 Regeln oder Ausnahmen (Entspannungen) für jede Sicherheitsprüfung. Um den Prozess zu automatisieren und die Relaxationsregeln automatisch bereitzustellen, verwendet die Citrix ADC Appliance eine dynamische Profilerstellung.

Bei der dynamischen Profilerstellung zeichnet die Appliance die erlernten Daten für einen vordefinierten Schwellenwert auf und sendet eine SNMP-Warnung an den Benutzer. Wenn der Benutzer die Daten nicht innerhalb eines Kulanzzeitraums überspringt, stellt die Appliance sie automatisch als Relaxationsregel bereit. Zuvor musste der Benutzer die Relaxationsregeln manuell bereitstellen. Derzeit ist die dynamische Profilerstellung nur für HTML-SQL-Injektion, HTML-Site-Cross-Site-Skripterstellung, Feldformat und URL-Sicherheitsprüfungen starten verfügbar.

Betrachten Sie beispielsweise die Sicherheitsprüfung für HTML SQL Injection, die mit dynamischer Profilerstellung aktiviert ist. Sie können das Lernen für eine Liste von IPs (die sogenannte Liste der vertrauenswürdigen Lernclients) verwenden, aus der die Lernfunktion Empfehlungen generieren soll. Informationen zum Konfigurieren einer Liste vertrauenswürdiger Clients finden Sie unter Learning Trusted Clients. Wenn der eingehende Datenverkehr Verletzungen hat, wird er als erlernte Daten aufgezeichnet. Wenn die erlernten Daten in der Lern-Engine aufgezeichnet werden, sendet die Appliance eine SNMP-Warnung an den Benutzer. Wenn der Benutzer ein falsches Positiv nicht erkennt und die erlernten Daten nicht innerhalb eines Kulanzzeitraums überspringt, stellt die Appliance diese automatisch als Relaxationsregel bereit.

Hinweis Nachdem Sie das dynamische Profil konfiguriert haben, müssen Sie die Appliance-Konfiguration für die automatische Bereitstellung von Relaxationsregeln regelmäßig überprüfen und auf der Appliance speichern.

Konfigurieren der dynamischen Profilerstellung mit der Citrix ADC Befehlsschnittstelle

Dynamische Profilerstellung ist für die Sicherheitsprüfung Start URL, HTML Cross-Site Scripting, Field Format oder HTML SQL Injection verfügbar. Um die dynamische Profilerstellung zu konfigurieren, müssen Sie die folgenden Schritte ausführen.

  1. Dynamisches Lernen konfigurieren
  2. Konfigurieren des Kulanzzeitraums für die automatische Bereitstellung

Dynamisches Lernen konfigurieren

Als ersten Schritt müssen Sie dynamisches Lernen auf Ihrer Appliance konfigurieren. Geben Sie an der Eingabeaufforderung Folgendes ein:

set appfw profile <profile_name> dynamicLearning <security_checks>

Beispiel

set appfw profile test1 dynamicLearning SQLInjection CrossSiteScripting fieldFormat startURL

Konfigurieren des Kulanzzeitraums für die automatische Bereitstellung

Sobald Sie das Feature für bestimmte Sicherheitsprüfungen aktiviert haben, müssen Sie den Kulanzzeitraum für die automatische Bereitstellung konfigurieren.

set appfw learningsettings <profile name> -crossSiteScriptingAutoDeployGracePeriod <seconds> set appfw learningsettings <profile name> fieldFormatAutoDeploymentGracePeriod <seconds> set appfw learningsettings <profile name> SQLInjectionAutoDeploymentGracePeriod <seconds> set appfw learningsettings <profile name> –startURLAutoDeployGracePeriod <seconds>

Beispiel

set appfw learningsettings test1 –crossSiteScriptingAutoDeployGracePeriod 30 set appfw learningsettings test1 –startURLAutoDeployGracePeriod 7 set appfw learningsettings test1 –fieldFormatAutoDeploymentGracePeriod 10 set appfw learning settings test1 –SQLInjectionAutoDeploymentGracePeriod 12

Konfigurieren der dynamischen Profilerstellung mit der Citrix ADC GUI

  1. Navigieren Sie zu Sicherheit > Anwendungsfirewall > Profil .
  2. Wählen Sie im Detailbereich ein Profil aus, und klicken Sie auf Bearbeiten.
  3. Klicken Sie auf der Seite Citrix Web App-Profil unter Erweiterte Einstellungen auf Dynamische Profilerstellung .

    Dynamische Profileinstellung

  4. Wählen Sie im Abschnitt Dynamische Profilerstellung eine Sicherheitsprüfung aus, und klicken Sie auf Bearbeiten .

    Dynamischer Profilerstellungsabschnitt

  5. Legen Sie auf der Seite Dynamische Profilerstellungs- und Lerneinstellungen den Kulanzzeitraum für die Sicherheitsprüfung fest.

    Dynamischer Profilerstellungsabschnitt

  6. Klicken Sie auf OK und Fertig .