Citrix ADC

Creación de perfiles de Web App Firewall

Puede crear un perfil de Web App Firewall de dos maneras: Mediante la línea de comandos y mediante la GUI. Para crear un perfil mediante la línea de comandos, es necesario especificar opciones en la línea de comandos. El proceso es similar al de configurar un perfil, y con algunas excepciones los dos comandos toman los mismos parámetros.

La creación de un perfil mediante la interfaz gráfica de usuario requiere que especifique solo dos opciones. Especifique los valores predeterminadosbásicos o avanzados, la configuración predeterminada para las distintas comprobaciones de seguridad y configuraciones que forman parte de un perfil y elija el tipode perfil para que coincida con el tipo de contenido que el perfil está destinado a proteger. También puede, opcionalmente, agregar un comentario. Después de crear el perfil, debe configurarlo seleccionándolo en el panel de datos y, a continuación, haciendo clic en Modificar.

Si planea utilizar la función de aprendizaje o habilitar y configurar un gran número de protecciones avanzadas, debe elegir valores predeterminados avanzados. En particular, si planea configurar cualquiera de las comprobaciones de inyección SQL, cualquiera de las comprobaciones de scripts entre sitios, cualquier comprobación que proporcione protección contra ataques de formularios web o la comprobación de coherencia de cookies, debe planear utilizar la función de aprendizaje. A menos que incluya las excepciones adecuadas para los sitios web protegidos al configurar estas comprobaciones, éstas pueden bloquear el tráfico legítimo. Es difícil anticipar todas las excepciones necesarias sin crear ninguna que sea demasiado amplia. La función de aprendizaje hace que esta tarea sea mucho más fácil. De lo contrario, los valores predeterminados básicos son rápidos y deberían proporcionar la protección que necesitan sus aplicaciones web.

Hay tres tipos de perfil:

  • HTML. Protege los sitios web basados en HTML estándar.
  • XML. Protege los servicios web y los sitios web basados en XML.
  • Web 2.0 (XML HTML). Protege sitios que contienen elementos HTML y XML, como fuentes ATOM, blogs y fuentes RSS.

También hay algunas restricciones en el nombre que puede dar a un perfil. Un nombre de perfil no puede ser el mismo que el nombre asignado a cualquier otro perfil o acción de ninguna función del dispositivo NetScaler. Ciertos nombres de acción o perfil se asignan a acciones o perfiles integrados y nunca se pueden usar para perfiles de usuario. Puede encontrar una lista completa de nombres no permitidos en el perfil de Web App Firewall Información complementaria. Si intenta crear un perfil con un nombre que ya se ha utilizado para una acción o un perfil, se muestra un mensaje de error y no se crea el perfil.

Para crear un perfil de Web App Firewall mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba los siguientes comandos:

  • add appfw profile <name> [-defaults ( **basic** | **advanced** )]
  • set appfw profile <name> -type ( **HTML** | **XML** | **HTML XML** )
  • set appfw profile <name> -comment "<comment>"
  • save ns config

Ejemplo

En el ejemplo siguiente se agrega un perfil denominado pr-basic, con valores predeterminados básicos, y se asigna un tipo de perfil de HTML. Esta es la configuración inicial adecuada para un perfil para proteger un sitio web HTML.

add appfw profile pr-basic -defaults basic -comment "Simple profile for web sites."
set appfw profile pr-basic -type HTML
save ns config

Para crear un perfil de Web App Firewall mediante la interfaz gráfica de usuario

La creación de un perfil de Web App Firewall requiere que especifique solo unos pocos detalles de configuración.

  1. Vaya a Seguridad > Servidor de seguridad de aplicaciones > Perfiles.

  2. En el panel de detalles, haga clic en Agregar.

  3. En el cuadro de diálogo Crear perfil de Web App Firewall, escriba un nombre para su perfil.

    El nombre puede comenzar con una letra, un número o un símbolo de subrayado, y puede constar de una a 31 letras, números y los símbolos de guión (-), punto (.) libra (#), espacio (), en (@), igual (=), dos puntos (:) y guión bajo (_).

  4. Elija el tipo de perfil en la lista desplegable.

  5. Haga clic en Crear y, a continuación, en Cerrar.

Creación de perfiles de Web App Firewall