El editor de firmas

Puede utilizar el editor de firmas, disponible en la GUI, para agregar una nueva regla de firma (local) definida por el usuario a un objeto de firmas existente, o para modificar una regla de firma local configurada previamente. Excepto que está definida por el usuario (usted), una regla de firma local tiene los mismos atributos que una regla de firma predeterminada de Citrix y funciona de la misma manera. La habilita o inhabilita y configura las acciones de firma para ella, al igual que para una firma predeterminada.

Agregue una regla local si necesita proteger sus sitios web y servicios de un ataque conocido que las firmas existentes no coinciden. Por ejemplo, puede descubrir un nuevo tipo de ataque y determinar sus funciones examinando los registros del servidor web, o bien obtener información de terceros sobre un nuevo tipo de ataque.

En el corazón de una regla de firma se encuentran los patronesde regla, que describen colectivamente las funciones del ataque para el que la regla está diseñada. Cada patrón puede consistir en una cadena simple, una expresión regular de formato PCRE-o la inyección SQL incorporada o los patrones de scripts entre sitios.

Es posible que quiera modificar una regla de firma agregando un nuevo patrón o modificando un patrón existente para que coincida con un ataque. Por ejemplo, es posible que descubra los cambios realizados en un ataque o que determine un patrón mejor examinando los registros de su servidor web o a partir de información de terceros.

Para agregar o modificar una regla de firma local mediante el Editor de firmas

  1. Vaya a Seguridad > Servidor de seguridad de aplicaciones > Firmas.

  2. En el panel de detalles, seleccione el objeto de firmas que quiere modificar y, a continuación, haga clic en Abrir.

  3. En el cuadro de diálogo Modificar objeto de firmas, en el centro de la pantalla debajo de la ventana Resultados filtrados, realice una de las siguientes acciones:

    • Para agregar una nueva regla de firma local, haga clic en Agregar.
    • Para modificar una regla de firma local existente, selecciónela y, a continuación, haga clic en Abrir.
  4. En el cuadro de diálogo Agregar regla de firma local o Modificar regla de firma local, configure las acciones de una firma seleccionando las casillas de verificación correspondientes.

    • Activado. Habilita la nueva regla de firma. Si no selecciona esta opción, esta nueva regla de firma se agrega a la configuración, pero está inactiva.
    • Bloquear. Bloquea las conexiones que infringen esta regla de firma.
    • Bitácora. Registra infracciones de esta regla de firma en el registro Citrix ADC.
    • Rápido. Incluye infracciones de esta regla de firma en las estadísticas.
    • Quitar. Elimina la información que coincide con la regla de firma de la respuesta. (Solo se aplica a las reglas de respuesta.)
    • X-Out. Enmascara la información que coincide con la regla de firma con la letra X. (Solo se aplica a las reglas de respuesta).
    • Permitir duplicados. Permite duplicados de esta regla de firma en este objeto de firmas.
  5. Elija una categoría para la nueva regla de firma en la lista desplegable Categoría.

    También puede crear una nueva categoría haciendo clic en el icono situado a la derecha de la lista y mediante el cuadro de diálogo Agregar categoría de regla de firma para agregar una nueva categoría a la lista. La regla que está modificando se agrega automáticamente a la nueva categoría. Para obtener instrucciones, consulte Para agregar una categoría de regla de firma.

  6. En el cuadro de texto LogString, escriba una breve descripción de la regla de firma que se va a utilizar en los registros.

  7. En el cuadro de texto Comentario, escriba un comentario. (Optativo)

  8. Haga clic en Más… y modifique las opciones avanzadas.

    1. Para eliminar comentarios HTML antes de aplicar esta regla de firma, en la lista desplegable Eliminar comentarios elija Todo o Excluir etiqueta de script.
    2. Para configurar la comprobación del encabezado del referer CSRF, en la matriz de botón de opción Comprobación del encabezado del referer CSRF, seleccione el botón de opción Si está presente o Siempre.
    3. Para modificar manualmente el Id. de regla asignado a esta regla de firma local, modifique el número en el cuadro de texto Id. de regla. El ID debe ser un entero positivo entre 1000000 y 1999999 que aún no se haya asignado a una regla de firma local.
    4. Para asignar un número de versión a la nueva regla de firma, modifique el número en el cuadro de texto Número de versión.
    5. Para asignar un Id. de origen, modifique la cadena en el cuadro de texto Id. de origen.
    6. Para especificar el origen, elija Local o Roncar en la lista desplegable Origen o haga clic en el icono Agregar situado a la derecha de la lista y agregue una nueva fuente.
    7. Para asignar una puntuación de daño a infracciones de esta regla de firma local, escriba un número entre 1 y 10 en el cuadro de texto Puntuación de daño.
    8. Para asignar una clasificación de gravedad a esta regla de firma local, en la lista desplegable Gravedad elija Alta, Media o Baja, o haga clic en el icono Agregar situado a la derecha de la lista y agregue una nueva clasificación de gravedad.
    9. Para asignar un tipo de infracción a esta regla de firma local, en la lista desplegable Tipo seleccione Vulnerable o Advertencia, o haga clic en el icono Agregar situado a la derecha de la lista y agregue un nuevo tipo de infracción.
  9. En la lista Patrones, agregue o modifique un patrón.

    • Para agregar un patrón, haga clic en Agregar. En el cuadro de diálogo Crear nuevo patrón de regla de firma, agregue uno o varios patrones para la regla de firma y, a continuación, haga clic en Aceptar.
    • Para modificar un patrón, selecciónelo y, a continuación, haga clic en Abrir. En el cuadro de diálogo Modificar patrón de regla de firma, modifique el patrón y, a continuación, haga clic en Aceptar.

    Para obtener más información sobre cómo agregar o modificar patrones, consulte Patrones de regla de firma.

  10. Haga clic en Aceptar.