WAF Lern-Engine

Die Citrix Web App Firewall (WAF) schützt Ihre Webanwendungen vor bösartigen Angriffen wie SQL-Injection und Cross-Site Scripting (XSS). Um Datenschutzverletzungen vorzubeugen und den richtigen Sicherheitsschutz zu bieten, müssen Sie Ihren Datenverkehr auf Bedrohungen und umsetzbare Echtzeitdaten bei Angriffen überwachen. Manchmal sind die gemeldeten Angriffe möglicherweise falsch positiv, und diese müssen als Ausnahme bereitgestellt werden.

Die Learning Engine in Citrix ADM ist ein sich wiederholender Pattern-Filter, mit dem WAF das Verhalten (die normalen Aktivitäten) Ihrer Webanwendungen erlernen kann. Basierend auf der Überwachung generiert die Engine eine Liste der vorgeschlagenen Regeln oder Ausnahmen für jede Sicherheitsprüfung, die auf den HTTP-Datenverkehr angewendet wird.

Es ist viel einfacher, Relaxationsregeln mit der Learning-Engine bereitzustellen, als sie manuell bei Bedarf Relaxationen bereitzustellen.

In der folgenden Abbildung werden die allgemeinen Informationen zur Funktionsweise des WAF-Lernens in Citrix ADM erläutert:

WAF Intro

1 — Citrix ADC Instanzen mit seinen WAF-Profilen

2 : Konfigurieren Sie ein Lernprofil in Citrix ADM, fügen Sie die WAF-Profile hinzu und wählen Sie, ob die Relaxationsregeln automatisch bereitgestellt oder manuell bereitgestellt werden sollen.

3 — Der Administrator kann die Relaxationsregeln in Citrix ADM validieren und beschließen, die Bereitstellung oder

Erste Schritte

Um die Lernfunktion bereitzustellen, müssen Sie zunächst ein Web App Firewall Profil (Satz von Sicherheitseinstellungen) auf der Citrix ADC Appliance konfigurieren. Weitere Informationen finden Sie unter Erstellen von Web App Firewall Profilen.

Citrix ADM generiert eine Liste von Ausnahmen (Relaxationen) für jede Sicherheitsprüfung. Als Administrator können Sie die Liste der Ausnahmen in Citrix ADM überprüfen und entscheiden, ob Sie sie bereitstellen oder überspringen möchten.

Mit der WAF-Lernfunktion in Citrix ADM können Sie:

  • Konfigurieren Sie ein Lernprofil mit den folgenden Sicherheitsprüfungen

    • Start-URL

    • Konsistenz von Cookies

    • Kreditkarte

      Hinweis:

      Für die Kreditkartensicherheitsprüfung müssen Sie die doSecureCreditCardLoggingin der Citrix ADC Instanz konfigurieren und sicherstellen, dass die Einstellung OFFist.

    • Inhaltstyp

    • Konsistenz von Formularfeldern

    • Feld-Formate

    • CSRF-Formular-Tagging

    • HTML Cross-Site-Scripting

      Hinweis:

      Die Standortbeschränkung für Cross-Site-Skripte ist nur FormField.

    • HTML SQL Injection

      Hinweis:

      Für die HTML-SQL-Injection-Prüfung müssen Sie set -sqlinjectionTransformSpecialChars ONund set -sqlinjectiontype sqlspclcharorkeywordsin der Citrix ADC Instanz konfigurieren.

    • Überprüfen Sie die Relaxationsregeln in Citrix ADM und entscheiden Sie, die erforderlichen Maßnahmen zu ergreifen (Bereitstellen oder Überspringen)

    • Erhalten Sie die Benachrichtigungen per E-Mail, Slack und ServiceNow

    • Verwenden Sie das Dashboard, um Entspannungsdetails anzuzeigen

  • Überprüfen Sie die Relaxationsregeln in Citrix ADM und entscheiden Sie, die erforderlichen Maßnahmen zu ergreifen (Bereitstellen oder Überspringen)

  • Erhalten Sie die Benachrichtigungen per E-Mail, Slack und ServiceNow

  • Verwenden Sie das Dashboard, um Entspannungsdetails anzuzeigen

So verwenden Sie das WAF-Lernen in Citrix ADM:

  1. Konfigurieren des Lernprofils

  2. Siehe die Entspannungsregeln

  3. Verwenden des WAF-Lern-Dashboards