Creación de perfiles dinámicos

La función de aprendizaje es un filtro de patrones que observa y aprende actividades en el servidor back-end. Basándose en la observación, el motor de aprendizaje genera hasta 2000 reglas o excepciones (relajaciones) para cada comprobación de seguridad. Para automatizar el proceso e implementar automáticamente las reglas de relajación, el dispositivo Citrix ADC utiliza perfiles dinámicos.

Con la creación de perfiles dinámicos, el dispositivo registra los datos aprendidos para un umbral predefinido y envía una alerta SNMP al usuario. Si el usuario no omite los datos en un período de gracia, el dispositivo los implementa automáticamente como regla de relajación. Anteriormente, el usuario tenía que implementar manualmente las reglas de relajación. Actualmente, la creación de perfiles dinámicos solo está disponible para la inyección HTML SQL, scripts HTML entre sitios, formato de campo y comprobaciones de seguridad de URL de inicio.

Por ejemplo, considere la comprobación de seguridad HTML SQL Injection habilitada con la creación de perfiles dinámicos. Puede utilizar el aprendizaje para una lista de IP (denominada lista Clientes de aprendizaje de confianza) a partir de la cual la función de aprendizaje debe generar recomendaciones. Para configurar una lista de clientes de confianza, vea el tema Aprendizaje de clientes de confianza. Si el tráfico entrante tiene infracciones, se registra como datos aprendidos. Si los datos aprendidos se registran en el motor de aprendizaje, el dispositivo envía una alerta SNMP al usuario. Si el usuario no reconoce un falso positivo y no omite los datos aprendidos en un período de gracia, el dispositivo lo implementa automáticamente como regla de relajación.

Nota Después de configurar el perfil dinámico, debe revisar periódicamente la configuración del dispositivo para la implementación automática de reglas de relajación y guardarla en el dispositivo.

Configurar perfiles dinámicos mediante la interfaz de comandos de Citrix ADC

La creación de perfiles dinámicos está disponible para las comprobaciones de seguridad de URL de inicio, scripts HTML entre sitios, formato de campo o inyección HTML SQL. Para configurar la creación de perfiles dinámicos, debe realizar los siguientes pasos.

  1. Configurar el aprendizaje dinámico
  2. Configurar el período de gracia de implementación automática

Configurar el aprendizaje dinámico

Como primer paso, debe configurar el aprendizaje dinámico en el dispositivo. En el símbolo del sistema, escriba:

set appfw profile <profile_name> dynamicLearning <security_checks>

Ejemplo

set appfw profile test1 dynamicLearning SQLInjection CrossSiteScripting fieldFormat startURL

Configurar el período de gracia de implementación automática

Una vez que habilite la función en comprobaciones de seguridad específicas, debe configurar el período de gracia para la implementación automática.

set appfw learningsettings <profile name> -crossSiteScriptingAutoDeployGracePeriod <seconds> set appfw learningsettings <profile name> fieldFormatAutoDeploymentGracePeriod <seconds> set appfw learningsettings <profile name> SQLInjectionAutoDeploymentGracePeriod <seconds> set appfw learningsettings <profile name> –startURLAutoDeployGracePeriod <seconds>

Ejemplo

set appfw learningsettings test1 –crossSiteScriptingAutoDeployGracePeriod 30 set appfw learningsettings test1 –startURLAutoDeployGracePeriod 7 set appfw learningsettings test1 –fieldFormatAutoDeploymentGracePeriod 10 set appfw learning settings test1 –SQLInjectionAutoDeploymentGracePeriod 12

Configuración de perfiles dinámicos mediante la GUI de Citrix ADC

  1. Vaya a Seguridad > Servidor de seguridad de aplicaciones > Perfil.
  2. En el panel de detalles, seleccione un perfil y haga clic en Modificar.
  3. En la página Perfil de Citrix Web App, haga clic en Creación de perfiles dinámicos en Configuración avanzada.

    Configuración de perfil dinámico

  4. En la sección Creación de perfiles dinámicos, seleccione una comprobación de seguridad y haga clic en Modificar.

    Sección de creación de perfiles dinámicos

  5. En la página Configuración de aprendizaje y perfiles dinámicos, establezca el período de gracia de la comprobación de seguridad.

    Sección de creación de perfiles dinámicos

  6. Haga clic en Aceptar y Listo.