Citrix ADC

Erstellen von Web App Firewall Profilen

January 21, 2021

Beigesteuert von:

Sie können ein Web App Firewall Profil auf zwei Arten erstellen: mit der Befehlszeile und mit der GUI. Das Erstellen eines Profils mit der Befehlszeile erfordert, dass Sie Optionen in der Befehlszeile angeben. Der Prozess ähnelt dem vonKonfigurieren eines Profils, und mit wenigen Ausnahmen nehmen die beiden Befehle die gleichen Parameter.

Das Erstellen eines Profils mit der GUI erfordert, dass Sie nur zwei Optionen angeben. Sie geben grundlegende oder erweiterte Standardeinstellungenan, die Standardkonfiguration für die verschiedenen Sicherheitsprüfungen und Einstellungen, die Teil eines Profils sind, und wählen den Profiltypaus, der mit dem Inhaltstyp übereinstimmt, den das Profil schützen soll. Sie können optional auch einen Kommentar hinzufügen. Nachdem Sie das Profil erstellt haben, müssen Sie es dann konfigurieren, indem Sie es im Datenbereich auswählen und dann auf Bearbeitenklicken.

Wenn Sie die Lernfunktion verwenden oder eine große Anzahl erweiterter Schutzmaßnahmen aktivieren und konfigurieren möchten, sollten Sie erweiterte Standardeinstellungen wählen. Insbesondere sollten Sie planen, eine der SQL-Injectionsprüfungen, eine der siteübergreifenden Skriptüberprüfungen, jede Überprüfung, die Schutz vor Webformularangriffen bietet, oder die Cookie-Konsistenzprüfung zu konfigurieren, die Lernfunktion zu verwenden. Sofern Sie bei der Konfiguration dieser Prüfungen nicht die richtigen Ausnahmen für Ihre geschützten Websites angeben, können diese den legitimen Datenverkehr blockieren. Es ist schwierig, alle notwendigen Ausnahmen zu antizipieren, ohne zu breit zu sein. Die Lernfunktion macht diese Aufgabe viel einfacher. Andernfalls sind grundlegende Standardeinstellungen schnell und sollten den Schutz bieten, den Ihre Webanwendungen benötigen.

Es gibt drei Profiltypen:

HTML. Schützt standardmäßige HTML-basierte Websites.
XML. Schützt XML-basierte Webservices und Websites.
Web 2.0 (HTML XML). Schützt Websites, die sowohl HTML- als auch XML-Elemente enthalten, wie ATOM-Feeds, Blogs und RSS-Feeds.

Es gibt auch einige Einschränkungen für den Namen, den Sie einem Profil geben können. Ein Profilname darf nicht mit dem Namen übereinstimmen, der einem anderen Profil oder einer Aktion in einer Funktion auf der NetScaler Appliance zugewiesen wurde. Bestimmte Aktions- oder Profilnamen werden integrierten Aktionen oder Profilen zugewiesen und können niemals für Benutzerprofile verwendet werden. Eine vollständige Liste der nicht zulässigen Namen finden Sie im Web App Firewall ProfilErgänzende Informationen. Wenn Sie versuchen, ein Profil mit einem Namen zu erstellen, der bereits für eine Aktion oder ein Profil verwendet wurde, wird eine Fehlermeldung angezeigt, und das Profil wird nicht erstellt.

So erstellen Sie ein Web App Firewall Profil mit der Befehlszeilenschnittstelle

Geben Sie an der Eingabeaufforderung die folgenden Befehle ein:

add appfw profile <name> [-defaults ( **basic** | **advanced** )]
set appfw profile <name> -type ( **HTML** | **XML** | **HTML XML** )
set appfw profile <name> -comment "<comment>"
save ns config

Beispiel

Im folgenden Beispiel wird ein Profil mit dem Namen pr-basic mit grundlegenden Standardeinstellungen hinzugefügt und der Profiltyp HTML zugewiesen. Dies ist die geeignete Erstkonfiguration für ein Profil, um eine HTML-Website zu schützen.

add appfw profile pr-basic -defaults basic -comment "Simple profile for websites."
set appfw profile pr-basic -type HTML
save ns config

So erstellen Sie ein Web App Firewall Profil mit der GUI

Zum Erstellen eines Web App Firewall Profils müssen Sie nur wenige Konfigurationsdetails angeben.

Navigieren Sie zu Sicherheit > Citrix Web App Firewall > Profile.
Klicken Sie im Detailbereich auf Hinzufügen.
Geben Sie im Dialogfeld Web App Firewall profil erstellen einen Namen für Ihr Profil ein.

Der Name kann mit einem Buchstaben, einer Zahl oder dem Unterstreichungssymbol beginnen und kann aus einem bis 31 Buchstaben, Zahlen und dem Bindestrich (-), Punkt (.) Pfund (#), Leerzeichen (), at (@), Gleich (=), Doppelpunkt (:) und Unterstrich (_) bestehen.
Wählen Sie den Profiltyp aus der Dropdownliste aus.
Klicken Sie auf Erstellenund dann auf Schließen.

Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Citrix Dokumentation maschinell übersetzt. Citrix hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Citrix Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Citrix gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Citrix kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.

Erstellen von Web App Firewall Profilen

January 21, 2021

Beigesteuert von:

January 21, 2021

Beigesteuert von:

In diesem Artikel

So erstellen Sie ein Web App Firewall Profil mit der Befehlszeilenschnittstelle
So erstellen Sie ein Web App Firewall Profil mit der GUI