Citrix ADC

Actualizar un objeto de firma

Debe actualizar los objetos de firmas con frecuencia para asegurarse de que el Web App Firewall proporciona protección contra las amenazas actuales. Debe actualizar periódicamente tanto las firmas predeterminadas de Web App Firewall como las que importe desde una herramienta de análisis de vulnerabilidades compatible.

Citrix actualiza regularmente las firmas predeterminadas para Web App Firewall. Puede actualizar las firmas predeterminadas de forma manual o automática. En cualquier caso, solicite a su representante de Citrix o a su distribuidor Citrix la dirección URL para acceder a las actualizaciones. Puede habilitar las actualizaciones automáticas de las firmas de formato nativo de Citrix en los cuadros de diálogo “Configuración del motor” y “Configuración de actualización automática de firmas”.

La mayoría de los fabricantes de herramientas de análisis de vulnerabilidades actualizan regularmente las herramientas. La mayoría de los sitios web también cambian frecuentemente. Debe actualizar la herramienta y volver a escanear los sitios web con regularidad, exportando las firmas resultantes a un archivo e importándolas a la configuración de Web App Firewall.

Sugerencia

Al actualizar las firmas de Web App Firewall desde la línea de comandos de Citrix ADC, primero debe actualizar las firmas predeterminadas y, a continuación, ejecutar más comandos de actualización para actualizar cada archivo de firmas personalizado basado en las firmas predeterminadas. Si no actualiza primero las firmas predeterminadas, un error de coincidencia de versión impide la actualización de los archivos de firmas personalizadas.

Nota

Lo siguiente se aplica a la combinación de un objeto de firma de terceros con un objeto de firma definido por el usuario con reglas nativas y reglas agregadas por el usuario:

Cuando una versión 0 se fusiona con un nuevo archivo importado, las firmas resultantes permanecen como versión 0.

Esto significa que todas las reglas nativas (o integradas) del archivo importado se ignorarán después de la fusión. Esto es para garantizar que las firmas de la versión 0 se mantengan tal como está después de una combinación.

Para incluir las reglas nativas en el archivo importado para la combinación, primero debe actualizar las firmas existentes de la versión 0 antes de la combinación. Esto significa que debe abandonar la naturaleza de la versión 0 de las firmas existentes.

Cuando hay una actualización de la versión de Citrix ADC, el archivo “default_signatures.xml” se agrega a la nueva compilación y el archivo “updated_signature.xml” se elimina de la versión anterior. Después de la actualización, si la función de actualización automática de firma está habilitada, el dispositivo actualiza la firma existente a la versión más reciente de la compilación y genera el archivo “updated_signature.xml”.

Para actualizar las firmas de Web App Firewall desde el origen mediante la línea de comandos

En el símbolo del sistema, escriba los siguientes comandos:

  • update appfw signatures <name> [-mergedefault]
  • save ns config

Ejemplo

En el ejemplo siguiente se actualiza el objeto signatures denominado MySignatures desde el objeto signatures predeterminado, combinando nuevas firmas en el objeto signatures predeterminado con las firmas existentes. Este comando no sobrescribe las firmas creadas por el usuario ni las firmas importadas de otro origen, como una herramienta de análisis de vulnerabilidades aprobada.

update appfw signatures MySignatures -mergedefault
save ns config

Actualización de un objeto de firmas desde un archivo de formato Citrix

Citrix actualiza regularmente las firmas para Web App Firewall. Debe actualizar regularmente las firmas de su Web App Firewall para asegurarse de que su Web App Firewall utiliza la lista más actual. Solicite a su representante de Citrix o a su distribuidor Citrix la dirección URL para acceder a las actualizaciones.

Para actualizar un objeto de firmas desde un archivo de formato Citrix mediante la línea de comandos

En el símbolo del sistema, escriba los siguientes comandos:

  • update appfw signatures <name> [-mergeDefault]
  • save ns config

Para actualizar un objeto de firmas desde un archivo de formato Citrix mediante la interfaz gráfica de usuario

  1. Vaya a Seguridad > Web App Firewall > Firmas.
  2. En el panel de detalles, seleccione el objeto de firmas que quiere actualizar.
  3. En la lista desplegable Acción, seleccione Combinar.
  4. En el cuadro de diálogo Actualizar objeto de firmas, elija una de las siguientes opciones.
    • Importar desde URL: Seleccione esta opción si descarga actualizaciones de firmas desde una URL web.
    • Importar desde archivo local: Seleccione esta opción si importa actualizaciones de firmas desde un archivo en el disco duro local, el disco duro de red u otro dispositivo de almacenamiento.
  5. En el área de texto, escriba la dirección URL o escriba o busque el archivo local.
  6. Haga clic en Update. El archivo de actualización se importa y el cuadro de diálogo Actualizar firmas cambia a un formato casi idéntico al del cuadro de diálogo Modificar objeto de firmas. El cuadro de diálogo Actualizar objeto de firmas muestra todas las ramas con reglas de firma nuevas o modificadas, patrones de inyección SQL o scripts entre sitios y patrones de inyección XPath, si los hay.
  7. Revise y configure las firmas nuevas y modificadas.
  8. Cuando haya terminado, haga clic en Aceptar y, a continuación, haga clic en Cerrar.

Actualización de un objeto de firmas desde una herramienta de análisis de vulnerabilidades compatible

Nota:

Antes de actualizar un objeto de firmas desde un archivo, debe crear el archivo exportando firmas desde la herramienta de análisis de vulnerabilidades.

Para importar y actualizar firmas desde una herramienta de análisis de vulnerabilidades

  1. Vaya a Seguridad > Web App Firewall > Firmas.
  2. En el panel de detalles, seleccione el objeto de firmas que quiere actualizar y, a continuación, haga clic en Combinar.
  3. En el cuadro de diálogo Actualizar objeto de firmas, en la ficha Formato externo, sección Importar, elija una de las siguientes opciones.
    • Importar desde URL: Seleccione esta opción si descarga actualizaciones de firmas desde una dirección URL Web.
    • Importar desde archivo local: Seleccione esta opción si importa actualizaciones de firmas desde un archivo en el disco duro local o de red u otro dispositivo de almacenamiento.
  4. En el área de texto, escriba la dirección URL o busque o escriba la ruta de acceso al archivo local.
  5. En la sección XSLT, elija una de las siguientes opciones.
    • Usar archivo XSLT integrado: Seleccione esta opción si quiere utilizar un archivo XSLT integrado.
    • Usar archivo XSLT local: Elija esta opción para utilizar un archivo XSLT en el equipo local.
    • Referencia XSLT desde URL: Seleccione esta opción para importar un archivo XSLT desde una URL web.
  6. Si ha elegido Usar archivo XSLT integrado, en la lista desplegable XSLT integrado seleccione el archivo que quiere utilizar de las siguientes opciones:
    • Cenzic.
    • Deep_Security_for_Web_Apps.
    • Hewlett_Packard_Enterprise_WebInspect.
    • IBM-AppScan-Enterprise.
    • IBM-AppScan-Standard.
    • Qualys.
    • Whitehat.
  7. Haga clic en Update. El archivo de actualización se importa y el cuadro de diálogo Actualizar firmas cambia a un formato casi idéntico al del cuadro de diálogo Modificar objeto de firmas, que se describe en Configuración o modificación de un objeto Signatures. El cuadro de diálogo Actualizar objeto de firmas muestra todas las ramas con reglas de firma nuevas o modificadas, patrones de inyección SQL o scripts entre sitios y patrones de inyección XPath, si los hay.
  8. Revise y configure las firmas nuevas y modificadas.
  9. Cuando haya terminado, haga clic en Aceptar y, a continuación, haga clic en Cerrar.