Citrix Application Delivery Management Service

Webanwendungs-Firewall-StyleBook

Citrix Web App Firewall ist eine Web Application Firewall (WAF), die Webanwendungen und Websites vor bekannten und unbekannten Angriffen schützt, einschließlich aller Anwendungen und Zero-Day-Bedrohungen.

Citrix ADM bietet jetzt ein Standard-StyleBook, mit dem Sie eine Anwendungs-Firewall-Konfiguration auf Citrix ADC Instanzen bequemer erstellen können.

Bereitstellen von Anwendungs-Firewall-Konfigurationen

Die folgende Aufgabe unterstützt Sie bei der Bereitstellung einer Lastausgleichskonfiguration zusammen mit der Anwendungsfirewall und der IP-Reputationsrichtlinie auf Citrix ADC Instanzen in Ihrem Unternehmensnetzwerk.

So erstellen Sie eine LB-Konfiguration mit Applikations-Firewall-Einstellungen:

  1. Navigieren Sie in Citrix ADM zu Anwendungen > Konfigurationen > StyleBooks. Auf der Seite StyleBooks werden alle StyleBooks angezeigt, die für die Verwendung in Citrix ADM verfügbar sind. Scrollen Sie nach unten und suchen Sie das HTTP/SSL Load Balancing StyleBook mit der Firewall-Richtlinie und der IP-Reputationsrichtlinie. Sie können auch nach dem StyleBook suchen, indem Sie den Namen lb-appfw eingeben. Klicken Sie auf Konfiguration erstellen.

    Das StyleBook öffnet sich als Benutzeroberflächenseite, auf der Sie die Werte für alle in diesem StyleBook definierten Parameter eingeben können.

  2. Geben Sie Werte für die folgenden Parameter ein:

    • Anwendungsname für Lastausgleich. Name der Lastausgleichskonfiguration mit der Anwendungsfirewall, die in Ihrem Netzwerk bereitgestellt werden soll.

    • Laden Sie ausbalancierte virtuelle IP-Adresse der App. Virtuelle IP-Adresse, unter der die Citrix ADC Instanz Clientanforderungen empfängt.

    • Laden Sie den virtuellen Port für ausbalancierte App. Der TCP-Port, der von den Benutzern beim Zugriff auf die Lastausgleichsanwendung verwendet wird.

    • Load Balanced App-Protokoll. Wählen Sie das Front-End-Protokoll aus der Liste aus.

    • Anwendungsserver-Protokoll. Wählen Sie das Protokoll des Anwendungsservers aus.

    lokalisiertes Bild

  3. Optional können Sie die erweiterten Lastenausgleichseinstellungenaktivieren und konfigurieren.

    lokalisiertes Bild

  4. Optional können Sie auch einen Authentifizierungsserver für die Authentifizierung des Datenverkehrs für den virtuellen Lastausgleichsserver einrichten.

    lokalisiertes Bild

  5. Klicken Sie im Abschnitt Server-IPs und -Ports auf +, um Anwendungsserver und die Ports zu erstellen, auf die sie zugegriffen werden können.

    lokalisiertes Bild

  6. Sie können auch FQDN-Namen für Anwendungsserver erstellen.

    lokalisiertes Bild

  7. Sie können auch die Details des SSL-Zertifikats angeben.

    lokalisiertes Bild

  8. Sie können auch Monitore in der Citrix ADC Zielinstanz erstellen.

    lokalisiertes Bild

  9. Aktivieren Sie WAF-Einstellungen, um die Anwendungsfirewall auf dem virtuellen Server zu konfigurieren.

    Stellen Sie sicher, dass die Richtlinienregel der Anwendungsfirewall wahr ist, wenn Sie die Einstellungen der Anwendungsfirewall auf den gesamten Datenverkehr in diesem VIP anwenden möchten. Andernfalls geben Sie die Citrix ADC Richtlinienregel an, um eine Teilmenge von Anforderungen auszuwählen, auf die die Firewalleinstellungen der Anwendung angewendet werden sollen. Wählen Sie als Nächstes den Profiltyp aus, der angewendet werden soll - HTML oder XML.

    lokalisiertes Bild

  10. Optional können Sie detaillierte Anwendungs-Firewall-Profileinstellungen konfigurieren, indem Sie das Kontrollkästchen Profileinstellungen der Anwendungsfirewall aktivieren.

  11. Wenn Sie die Anwendungsfirewall Signaturen konfigurieren möchten, geben Sie optional den Namen des Signaturobjekts ein, das auf der Citrix ADC Instanz erstellt wird, in der der virtuelle Server bereitgestellt werden soll.

    Hinweis

    Sie können nicht Signaturobjekt mit diesem StyleBook erstellen.

  12. Als Nächstes können Sie auch andere Anwendungs-Firewall-Profileinstellungen wie StartURL-Einstellungen, DenyURL-Einstellungen und andere konfigurieren.

    lokalisiertes Bild

    Weitere Informationen zur Anwendungsfirewall und Konfigurationseinstellungen finden Sie unter Anwendungsfirewall.

  13. Wählen Sie im Abschnitt Zielinstanzen die Citrix ADC Instanz aus, auf der der Lastausgleichsserver mit der Anwendungsfirewall bereitgestellt werden soll.

    Hinweis

    Sie können auch auf das Aktualisierungssymbol klicken, um kürzlich erkannte Citrix ADC Instanzen in Citrix ADM zur verfügbaren Liste der Instanzen in diesem Fenster hinzuzufügen.

  14. Sie können auch die IP-Reputationsprüfung aktivieren, um die IP-Adresse zu identifizieren, die unerwünschte Anfragen sendet. Sie können die IP-Reputationsliste verwenden, um Anforderungen vorbeugend abzulehnen, die von der IP mit der schlechten Reputation stammen.

    lokalisiertes Bild

  15. Klicken Sie auf Erstellen, um die Konfiguration für die ausgewählten Citrix ADC Instanzen zu erstellen.

    lokalisiertes Bild

    Tipp

    Citrix empfiehlt, dass Sie Dry Run auswählen, um die Konfigurationsobjekte zu überprüfen, die auf der Zielinstanz erstellt werden müssen, bevor Sie die tatsächliche Konfiguration für die Instanz ausführen.

    Wenn die Konfiguration erfolgreich erstellt wurde, erstellt das StyleBook den erforderlichen virtuellen Lastenausgleichsserver, Anwendungsserver, Dienste, Dienstgruppen, Anwendungsfirewall Labels, Anwendungsfirewall Richtlinien und bindet sie an den virtuellen Lastausgleichsserver.

    Die folgende Abbildung zeigt die in jedem Server erstellten Objekte:

    lokalisiertes Bild

  16. Um das ConfigPack anzuzeigen, das auf Citrix ADM erstellt wurde, navigieren Sie zu Anwendungen > Konfigurationen.

    lokalisiertes Bild

Webanwendungs-Firewall-StyleBook