Citrix ADC

Hinzufügen oder Entfernen eines Signaturobjekts

Sie können der Web App Firewall ein neues Signaturobjekt hinzufügen, indem Sie:

  • Kopieren einer integrierten Vorlage.
  • Kopieren eines vorhandenen Signaturobjekts.
  • Importieren eines Signaturobjekts aus einer externen Datei.

Die Signaturdatei enthält CPU-Auslastung, das neueste anwendbare Jahr und Details zum Schweregrad. Sie können die CPU-Auslastung, das letzte Jahr und den Schweregrad des CVE jedes Mal sehen, wenn eine Signaturdatei in regelmäßigen Abständen geändert und hochgeladen wird. Nachdem Sie diese Werte beobachtet haben, können Sie entscheiden, die Signatur auf der Appliance zu aktivieren oder zu deaktivieren.

Sie müssen die GUI verwenden, um eine Vorlage oder ein vorhandenes Signaturobjekt zu kopieren. Sie können entweder die GUI oder die Befehlszeile verwenden, um ein Signaturobjekt zu importieren. Sie können auch entweder die GUI oder die Befehlszeile verwenden, um ein Signaturobjekt zu entfernen.

So erstellen Sie ein Signaturobjekt aus einer Vorlage

  1. Navigieren Sie zu Sicherheit > Anwendungsfirewall > Signaturen.

  2. Wählen Sie im Detailbereich das Signaturobjekt aus, das Sie als Vorlage verwenden möchten.

    Ihre Auswahlmöglichkeiten:

    • Standardsignaturen. Enthält die Signaturregeln, die SQL-Injektionsregeln und die siteübergreifenden Skriptregeln.
    • XPath-Injektion. Enthält die XPath-Injektionsmuster.
    • Alle vorhandenen Signaturobjekte.

    Achtung:

    Wenn Sie keinen Signaturtyp als Vorlage auswählen, werden Sie von der Web App Firewall aufgefordert, Signaturen von Grund auf neu zu erstellen.

  3. Klicken Sie auf Hinzufügen.

  4. Geben Sie im Dialogfeld Signaturobjekt hinzufügen einen Namen für das neue Signaturobjekt ein, und klicken Sie dann auf OK. Der Name kann mit einem Buchstaben, einer Zahl oder dem Unterstrich beginnen und kann aus einem bis 31 Buchstaben, Zahlen und Bindestrich (-), Punkt (.) Pfund (#), Leerzeichen (), at (@), Gleich (=) und Unterstrich (_) bestehen.

  5. Klicken Sie auf Schließen.

So erstellen Sie ein Signaturobjekt durch Importieren einer Datei

  1. Navigieren Sie zu Sicherheit > Anwendungsfirewall > Signaturen.
  2. Klicken Sie im Detailbereich auf Hinzufügen.
  3. Wählen Sie im Dialogfeld Signaturobjekt hinzufügen das Format der Signaturen aus, die Sie importieren möchten.
    • Um eine Signaturdatei im Citrix ADC Format zu importieren, wählen Sie die Registerkarte Native Format .
    • Um eine Datei im Format externer Signaturen zu importieren, wählen Sie die Registerkarte Externes Format .
  4. Wählen Sie die Datei aus, die Sie zum Erstellen des Signaturobjekts verwenden möchten.
    • Um eine native Signaturdatei im Citrix ADC Format zu importieren, wählen Sie im Abschnitt Importieren entweder Aus lokaler Datei importieren oder Von URL importieren aus, und geben Sie dann den Pfad oder die URL der Datei ein oder navigieren Sie zu der Datei.
    • Um eine Datei im Format Cenzic, IBM AppScan, Qualys oder Whitehat zu importieren, wählen Sie im Abschnitt XSLT die Option Integrierte XSLT-Datei verwenden, Lokale Datei verwenden oder Referenz aus URL aus. Wählen Sie als Nächstes die Option Integrierte XSLT-Datei verwenden aus der Liste das entsprechende Dateiformat aus. Wenn Sie Lokale Datei oder Referenz von URL verwenden ausgewählt haben, geben Sie den Pfad oder die URL der Datei ein, oder navigieren Sie zu dieser.
  5. Klicken Sie auf Hinzufügen, und klicken Sie dann auf Schließen.

So erstellen Sie ein Signaturobjekt durch Importieren einer Datei mit der Befehlszeile

Geben Sie an der Eingabeaufforderung die folgenden Befehle ein:

  • import appfw signatures <src> <name> [-xslt <string>] [-comment <string>] [-overwrite] [-merge] [-sha1 <string>]
  • save ns config

Beispiel #1

Im folgenden Beispiel wird ein Signatur-Objekt aus einer Datei namens signatures.xml erstellt und ihm den Namen MySignatures zugewiesen.

import appfw signatures signatures.xml MySignatures
save ns config

So entfernen Sie ein Signaturobjekt mit der GUI

  1. Navigieren Sie zu Sicherheit > Anwendungsfirewall > Signaturen.
  2. Wählen Sie im Detailbereich das Signaturobjekt aus, das Sie entfernen möchten.
  3. Klicken Sie auf Entfernen.

So entfernen Sie ein Signaturobjekt mit der Befehlszeile

Geben Sie an der Eingabeaufforderung die folgenden Befehle ein:

  • rm appfw signatures <name>
  • save ns config