Citrix ADC

Unterstützung für benutzerdefinierte Schlüsselwörter für HTML-Payload

Ab Citrix ADC Version 13.1 Build 27.xx können Sie Schlüsselwörter Ihrer Wahl hinzufügen und überprüfen, ob diese konfigurierten Schlüsselwörter in der HTML-Payload vorhanden sind.

Für SQL- und Befehlseinschleusung gibt es einen vordefinierten Satz von Schlüsselwörtern oder Mustern, nach denen in den eingehenden Anforderungen gesucht wird. Diese vordefinierten Schlüsselwortsätze decken möglicherweise nicht alle Schlüsselwörter gemäß Ihren Anforderungen ab und können zu einer Erhöhung der Anzahl von Fehlalarmen führen. Mit dieser Funktion können Sie Schlüsselwörter hinzufügen, die bei den Einschleusungsschutzprüfungen für SQL und Befehle nicht behandelt werden, und somit die Fehlalarme reduzieren

Nach dem Hinzufügen der Schlüsselwörter können Sie die Citrix ADC-Appliance so konfigurieren, dass sie überprüft, ob die hinzugefügten Schlüsselwörter in den eingehenden Anforderungen erkannt werden. Anschließend können Sie die Citrix ADC-Appliance für eine der folgenden Aktionen konfigurieren:

  • Keine — Es werden keine Maßnahmen ergriffen. Diese Aktion ist die Standardeinstellung.
  • Protokoll — Protokolliert alle Anfragen, die mit der URL übereinstimmen und die konfigurierten Schlüsselwörter haben.
  • Blockieren — Blockieren Sie alle Anfragen, die der URL entsprechen und die konfigurierten Schlüsselwörter haben.
  • Statistiken — Erhöhen Sie den Protokollzähler für jede Anforderung, die mit der URL übereinstimmt und die konfigurierten Schlüsselwörter enthält.

Hinzufügen benutzerdefinierter Schlüsselwörter mit der CLI

Das Hinzufügen eines benutzerdefinierten Schlüsselworts über die CLI umfasst die folgenden Schritte:

  1. Konfigurieren Sie ein Firewallprofil für Webanwendungen und definieren Sie eine Aktion, wenn das benutzerdefinierte Schlüsselwort in der eingehenden Anforderung erkannt wird.

    set appfw profile <profile-name> –blockKeywordAction (block | log | stats | none)
    <!--NeedCopy-->
    

    Standardmäßig ist -blockKeywordAction auf none gesetzt.

    Beispiel:

    set appfw profile test_profile -blockKeywordAction none
    <!--NeedCopy-->
    
  2. Binden Sie das Firewallprofil der Webanwendung mit Ihren benutzerdefinierten Schlüsselwörtern.

    bind appfw profile <profile_name> -blockKeyword <keyword_name> -BlockKeywordType <literal|PCRE > -fieldName <field_name> -formURL <URL> -isFieldNameRegex <REGEX|NOTREGEX> -state <enable/disable> -comment <text>
    <!--NeedCopy-->
    

    Beispiel:

    Um blockword als benutzerdefiniertes Schlüsselwort hinzuzufügen und es an test_profile zu binden, führen Sie den folgenden Befehl aus:

    bind appfw profile test_profile -blockKeyword "blockword" BlockKeywordType literal -fieldName "firstname" -formURL "/signup.php" -state enable
    <!--NeedCopy-->
    

Hinzufügen von benutzerdefinierten Schlüsselwörtern über die GUI

  1. Navigieren Sie zu Sicherheit > Citrix Web App Firewall-Profil > Profile.
  2. Wählen Sie ein Profil aus und klicken Sie auf Bearbeiten.
  3. Gehen Sie zum AbschnittErweiterte Einstellungenund klicken Sie auf Regeln ablehnen.
  4. Wählen Sie Keyword blockieren und klicken Sie auf Bearbeiten Benutzerdefiniertes Schlüsselwort aktivieren
  5. Klicken Sie auf Hinzufügen und legen Sie die folgenden Parameter fest:
    • Smartcard
    • Schlüsselwort blockieren
    • Keyword-Typ blockieren
    • Feldname
    • URL
    • Ist Regex
    • Anmerkungen
    • Ressourcen-ID: Benutzerdefiniertes Schlüsselwort
  6. Klicken Sie auf Erstellen. Das benutzerdefinierte Schlüsselwort, das Sie hinzugefügt haben, wird auf der Seite Regeln zum Blockieren von Schlüsselwörtern aufgeführt. Neu hinzugefügte Deny-Regel
  7. Gehen Sie zum Abschnitt Erweiterte Einstellungen und klicken Sie auf Sicherheitsüberprüfungen.
  8. Wählen Sie Schlüsselwort blockieren und klicken Sie auf Aktionseinstellungen. Schlüsselwort-Aktionseinstellungen blockieren
  9. Wählen Sie die erforderlichen Aktionen aus und klicken Sie auf OK.

Zeigen Sie benutzerdefinierte Schlüsselwort-Statistiken mit der CLI an

Um die Statistiken über benutzerdefinierte Schlüsselwörter anzuzeigen, geben Sie an der Eingabeaufforderung den folgenden Befehl ein:

stat appfw profile <profile name>
<!--NeedCopy-->

Beispiel

stat appfw profile test_profile
<!--NeedCopy-->

Anzeigen benutzerdefinierter Keyword-Statistiken über die GUI

  1. Navigieren Sie zu Sicherheit > Citrix Web App Firewall > Profile.

  2. Wählen Sie im Detailbereich ein Web App Firewall-Profil aus und klicken Sie auf Statistiken. Auf der SeiteStatistiken der Citrix Web App Firewallwerden die Details zum benutzerdefinierten Schlüsselwortverkehr und zur Verletzung angezeigt.

  3. Sie könnenTabellarische Ansichtwählen oder zurgrafischen Ansichtwechseln, um die Daten in einem tabellarischen oder grafischen Format anzuzeigen.

Unterstützung für benutzerdefinierte Schlüsselwörter für HTML-Payload