Vielen Dank für Ihr Feedback.
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已动态机器翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
This content has been machine translated dynamically.
This content has been machine translated dynamically.
This content has been machine translated dynamically.
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.
Este artigo foi traduzido automaticamente.
这篇文章已经过机器翻译.放弃
Translation failed!
Profile
Ein Profil ist eine Sammlung von Sicherheitseinstellungen, die zum Schutz bestimmter Arten von Webinhalten oder bestimmten Teilen Ihrer Website verwendet werden. In einem Profil bestimmen Sie, wie die Web App Firewall jeden ihrer Filter (oder Prüfungen) auf Anfragen an Ihre Websites und Antworten von ihnen anwendet. Die Web App Firewall unterstützt zwei Arten von Profilen: vier integrierte (Standard-) Profile, für die keine weitere Konfiguration erforderlich ist, und benutzerdefinierte Profile, die eine weitere Konfiguration erfordern.
Eingebaute Profile
Die vier integrierten Web App Firewall -Profile bieten einfachen Schutz für Anwendungen und Websites, die entweder keinen Schutz benötigen oder auf die Benutzer überhaupt nicht direkt zugreifen dürfen. Folgende Profiltypen sind:
- APPFW_BYPASS. Überspringt die gesamte Filterung der Web App Firewall und sendet den unveränderten Datenverkehr an die geschützte Anwendung oder Website oder an den Client.
- APPFW_RESET. Setzt die Verbindung zurück und erfordert, dass der Client seine Sitzung wiederherstellt, indem er eine bestimmte Startseite besucht.
- APPFW_DROP. Lässt den gesamten Datenverkehr zur oder von der geschützten Anwendung oder Website fallen und sendet keinerlei Antwort an den Kunden.
- APPFW_BLOCK. Blockiert den Datenverkehr zu oder von der geschützten Anwendung oder Website.
Sie verwenden die integrierten Profile genau wie benutzerdefinierte Profile, indem Sie eine Richtlinie konfigurieren, die den Datenverkehr auswählt, auf den Sie das Profil anwenden möchten, und dann das Profil Ihrer Richtlinie zuordnen. Da Sie keine integrierte Richtlinie konfigurieren müssen, bietet sie eine schnelle Möglichkeit, bestimmte Arten von Datenverkehr oder Datenverkehr zuzulassen oder zu blockieren, die an bestimmte Anwendungen oder Websites gesendet werden.
Benutzerdefinierte Profile
Benutzerdefinierte Profile sind Profile, die von Benutzern erstellt und konfiguriert werden. Im Gegensatz zu den Standardprofilen müssen Sie ein benutzerdefiniertes Profil konfigurieren, bevor es den Datenverkehr zu und von Ihren geschützten Anwendungen filtert.
Es gibt drei Arten von benutzerdefinierten Profilen:
- HTML. Schützt HTML-basierte Webseiten.
- XML. Schützt XML-basierte Webservices und Websites.
- Web 2.0. Schützt Web 2.0-Inhalte, die HTML- und XML-Inhalte wie ATOM-Feeds, Blogs und RSS-Feeds kombinieren.
Die Web App Firewall verfügt über eine Reihe von Sicherheitsprüfungen, die alle aktiviert oder deaktiviert werden können und in jedem Profil auf verschiedene Arten konfiguriert werden können. Jedes Profil verfügt außerdem über eine Reihe von Einstellungen, mit denen gesteuert wird, wie verschiedene Inhaltstypen verarbeitet werden. Statt alle Sicherheitsprüfungen manuell zu konfigurieren, können Sie die Lernfunktion aktivieren und konfigurieren. Diese Funktion beobachtet den normalen Datenverkehr zu Ihren geschützten Websites für einen bestimmten Zeitraum und verwendet diese Beobachtungen, um Ihnen eine maßgeschneiderte Liste empfohlener Ausnahmen (Entspannungen) für einige Sicherheitskontrollen und zusätzliche Regeln für andere Sicherheitsprüfungen zu liefern.
Bei der Erstkonfiguration, sei es, ob Sie den Web App Firewall Wizard oder manuell verwenden, erstellen Sie normalerweise ein Allzweckprofil, um alle Inhalte auf Ihren Websites zu schützen, die nicht von einem spezifischeren Profil abgedeckt werden. Danach können Sie so viele spezifische Profile erstellen, wie Sie spezialisierte Inhalte schützen möchten.
Der Bereich Profile besteht aus einer Tabelle, die die folgenden Elemente enthält:
Name. Zeigt alle Web App Firewall Profile an, die in der Appliance konfiguriert sind.
Gebundene Signatur. Zeigt das Signaturobjekt an, das an das Profil in der vorherigen Spalte gebunden ist, sofern vorhanden.
Richtlinien. Zeigt die Web App Firewall Richtlinie an, die das Profil in der Spalte ganz links dieser Zeile aufruft, sofern vorhanden.
Kommentare. Zeigt den dem Profil zugeordneten Kommentar in der Spalte ganz links dieser Zeile an.
Profiltyp. Zeigt den Profiltyp an. Typen sind Built-in, HTML, XML und Web 2.0.
Über der Tabelle befindet sich eine Reihe von Schaltflächen und eine Dropdownliste, mit der Sie Informationen zu Ihren Profilen erstellen, konfigurieren, löschen und anzeigen können:
- Add. Fügen Sie der Liste ein neues Profil hinzu.
- Bearbeiten. Bearbeiten Sie das ausgewählte Profil.
- Löschen. Löschen Sie das ausgewählte Profil aus der Liste.
- Statistik. Zeigen Sie die Statistiken für das ausgewählte Profil an.
- Aktion. Dropdownliste, die zusätzliche Befehle enthält. Derzeit können Sie ein Profil importieren, das aus einer anderen Web App Firewall Konfiguration exportiert wurde.
Vielen Dank für Ihr Feedback.
Teilen
Teilen
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select Do Not Agree to exit.