Citrix Application Delivery Management-Service

Webanwendungs-Firewall-StyleBook

Citrix Web App Firewall ist eine Web Application Firewall (WAF), die Webanwendungen und Websites vor bekannten und unbekannten Angriffen schützt, einschließlich aller Anwendungen und Zero-Day-Bedrohungen.

Citrix ADM bietet jetzt ein Standard-StyleBook, mit dem Sie eine Anwendungs-Firewall-Konfiguration auf Citrix ADC-Instanzen bequemer erstellen können.

Bereitstellen von Anwendungs-Firewall-Konfigurationen

Die folgende Aufgabe unterstützt Sie bei der Bereitstellung einer Lastausgleichskonfiguration zusammen mit der Anwendungsfirewall und der IP-Reputationsrichtlinie auf Citrix ADC-Instanzen in Ihrem Unternehmensnetzwerk.

So erstellen Sie eine LB-Konfiguration mit Applikations-Firewall-Einstellungen:

  1. Navigieren Sie in Citrix ADM zu Anwendungen > Konfigurationen > StyleBooks. Auf der Seite StyleBooks werden alle StyleBooks angezeigt, die für die Verwendung in Citrix ADM verfügbar sind. Scrollen Sie nach unten und suchen Sie das HTTP/SSL Load Balancing StyleBook mit der Firewall-Richtlinie und der IP-Reputationsrichtlinie. Sie können auch nach dem StyleBook suchen, indem Sie den Namen als eingeben lb-appfw. Klicken Sie auf Konfiguration erstellen.

    Das StyleBook öffnet sich als Benutzeroberflächenseite, auf der Sie die Werte für alle in diesem StyleBook definierten Parameter eingeben können.

  2. Geben Sie Werte für die folgenden Parameter ein:

    • Anwendungsname für Lastausgleich. Name der Lastausgleichskonfiguration mit der Anwendungsfirewall, die in Ihrem Netzwerk bereitgestellt werden soll.

    • Laden Sie ausbalancierte virtuelle IP-Adresse der App. Virtuelle IP-Adresse, unter der die Citrix ADC-Instanz Clientanforderungen empfängt.

    • Laden Sie den virtuellen Port für ausbalancierte App. Der TCP-Port, der von den Benutzern beim Zugriff auf die Lastausgleichsanwendung verwendet wird.

    • Load Balanced App-Protokoll. Wählen Sie das Front-End-Protokoll aus der Liste aus.

    • Anwendungsserver-Protokoll. Wählen Sie das Protokoll des Anwendungsservers aus.

    Erstellen einer Load-Balancing-Konfiguration mit App-Firewall-Einstellungen

  3. Optional können Sie die erweiterten Lastenausgleichseinstellungenaktivieren und konfigurieren.

    Angeben erweiterter Load Balancer-

  4. Optional können Sie auch einen Authentifizierungsserver für die Authentifizierung des Datenverkehrs für den virtuellen Lastausgleichsserver einrichten.

    Optionaler, erweiterter virtueller Load Balanc

  5. Klicken Sie im Abschnitt Server-IPs und -Ports auf +, um Anwendungsserver und die Ports zu erstellen, auf die sie zugegriffen werden können.

    Geben Sie IPs und Port-Details

  6. Sie können auch FQDN-Namen für Anwendungsserver erstellen.

    Erstellen von FQDN-Namen für Anwendungsserver

  7. Sie können auch die Details des SSL-Zertifikats angeben.

    Geben Sie Details zum SSL-Zertifikat für einen Anwendungsserver an

  8. Sie können auch Monitore in der Citrix ADC Zielinstanz erstellen.

    Erstellen von Monitoren in der Zielinstanz

  9. Um eine Anwendungsfirewall auf dem virtuellen Server zu konfigurieren, aktivieren Sie WAF-Einstellungen.

    Stellen Sie sicher, dass die Richtlinienregel für die Anwendungsfirewall wahr ist, wenn Sie die Einstellungen für die Anwendungsfirewall auf den gesamten Datenverkehr in diesem VIP anwenden möchten. Andernfalls geben Sie die Citrix ADC Richtlinienregel an, um eine Teilmenge von Anforderungen auszuwählen, auf die die Firewalleinstellungen der Anwendung angewendet werden sollen. Wählen Sie als Nächstes den Profiltyp aus, der angewendet werden soll - HTML oder XML.

    Aktivieren von WAF-Einstellungen

  10. Optional können Sie detaillierte Profileinstellungen der Anwendungsfirewall konfigurieren, indem Sie das Kontrollkästchen Profileinstellungen der Anwendungsfirewall aktivieren.

  11. Wenn Sie die Anwendungsfirewall Signaturen konfigurieren möchten, geben Sie optional den Namen des Signaturobjekts ein, das auf der Citrix ADC-Instanz erstellt wird, in der der virtuelle Server bereitgestellt werden soll.

    Hinweis

    Sie können mit diesem StyleBook kein Signature-Objekt erstellen.

  12. Als Nächstes können Sie auch andere Anwendungs-Firewall-Profileinstellungen wie StartURL-Einstellungen, DenyURL-Einstellungen und andere konfigurieren.

    Aktivieren von AppFW-Profileinstellungen

    Weitere Informationen zur Anwendungsfirewall und Konfigurationseinstellungen finden Sie unter Anwendungsfirewall.

  13. Wählen Sie im Abschnitt “ Target Instanzen “ die Citrix ADC-Instanz aus, auf der der virtuelle Lastausgleichsserver mit der Anwendungsfirewall bereitgestellt werden soll.

    Hinweis

    Sie können auch auf das Aktualisierungssymbol klicken, um kürzlich erkannte Citrix ADC-Instanzen in Citrix ADM zur verfügbaren Liste der Instanzen in diesem Fenster hinzuzufügen.

  14. Sie können auch die IP-Reputationsprüfung aktivieren, um die IP-Adresse zu identifizieren, die unerwünschte Anfragen sendet. Sie können die IP-Reputationsliste verwenden, um Anforderungen vorbeugend abzulehnen, die von der IP mit der schlechten Reputation stammen.

    Aktivieren der Überprüfung der IP-Re

  15. Klicken Sie auf Erstellen, um die Konfiguration für die ausgewählten Citrix ADC-Instanzen zu erstellen.

    Ziel-Instanzen

    Tipp

    Citrix empfiehlt, dass Sie Dry Run auswählen, um die Konfigurationsobjekte zu überprüfen, die auf der Zielinstanz erstellt werden müssen, bevor Sie die eigentliche Konfiguration auf der Instanz ausführen.

    Wenn die Konfiguration erfolgreich erstellt wurde, erstellt das StyleBook den erforderlichen virtuellen Lastenausgleichsserver, Anwendungsserver, Dienste, Dienstgruppen, Anwendungsfirewall Labels, Anwendungsfirewall Richtlinien und bindet sie an den virtuellen Lastausgleichsserver.

    Die folgende Abbildung zeigt die in jedem Server erstellten Objekte:

    Objekt, das von WAF auf ADC-Instanzen erstellt wurde

  16. Um das ConfigPack anzuzeigen, das auf Citrix ADM erstellt wurde, navigieren Sie zu Anwendungen > Konfigurationen.

    WAF-Konfigurationspaket

Webanwendungs-Firewall-StyleBook