Citrix ADC

Directivas

El Web App Firewall utiliza dos tipos de directivas: Directivas de firewall y directivas de auditoría. Las directivas de firewall controlan el tráfico que se envía al Web App Firewall. Las directivas de auditoría controlan el servidor de registro al que se envían los registros de Web App Firewall.

Las directivas de firewall pueden ser complejas porque la regla de directiva puede consistir en varias expresiones en el lenguaje de expresiones Citrix ADC, que es un lenguaje de programación completo orientado a objetos capaz de definir con extrema precisión exactamente qué conexiones filtrar. Dado que las directivas de firewall operan en el contexto del Web App Firewall, deben cumplir ciertos criterios que están conectados al funcionamiento del Web App Firewall y al tráfico que filtra adecuadamente. Sin embargo, siempre que tenga en cuenta estos criterios, las directivas de firewall son similares a las directivas de otras funciones de Citrix ADC. Las instrucciones aquí no tratan de cubrir todos los aspectos de la escritura de directivas de firewall, sino que solo proporcionan una introducción a las directivas y cubren los criterios que son exclusivos de Web App Firewall.

Las directivas de auditoría son sencillas porque la regla de directiva siempre es ns_true. Solo necesita especificar el servidor de registro al que quiere enviar registros, los niveles de registro que quiere utilizar y algunos otros criterios que se explican en detalle.

Directivas