Citrix ADC

Protecciones de nivel superior

Cuatro de las protecciones de Web App Firewall son especialmente eficaces contra tipos comunes de ataques web y, por lo tanto, se utilizan más comúnmente que cualquiera de los demás. Se trata de:

  • Scripting entre sitios HTML. Examina las solicitudes y respuestas de scripts que intentan tener acceso o modificar contenido en un sitio web diferente al que se encuentra el script. Cuando esta comprobación encuentra un script de este tipo, lo hace inofensivo antes de reenviar la solicitud o respuesta a su destino, o bloquea la conexión.

  • Inyección HTML SQL. Examina las solicitudes que contienen datos de campos de formulario para intentar inyectar comandos SQL en una base de datos SQL. Cuando esta comprobación detecta código SQL inyectado, bloquea la solicitud o hace que el código SQL inyectado sea inofensivo antes de reenviar la solicitud al servidor web.

    Nota: Si las dos condiciones siguientes se aplican a la configuración, debe asegurarse de que el Web App Firewall esté configurado correctamente:

    • Si habilita la comprobación HTML Cross-Site Scripting o la comprobación HTML SQL Injection (o ambas), y
    • Los sitios web protegidos aceptan cargas de archivos o contienen formularios web que pueden contener grandes datos de cuerpo POST.

    Para obtener más información acerca de cómo configurar Web App Firewall para manejar este caso, consulte Configuración del firewall de aplicaciones.

  • Desbordamiento de búfer. Examina las solicitudes para detectar los intentos de provocar un desbordamiento de búfer en el servidor web.

  • Consistencia de cookies. Examina las cookies devueltas con las solicitudes de los usuarios para comprobar que coinciden con las cookies establecidas por el servidor web para ese usuario. Si se encuentra una cookie modificada, se elimina de la solicitud antes de que la solicitud se reenvíe al servidor web.

La comprobación de desbordamiento de búfer es simple; por lo general, puede habilitar el bloqueo inmediatamente. Las otras tres comprobaciones de nivel superior son considerablemente más complejas y requieren configuración antes de poder usarlas de forma segura para bloquear el tráfico. Citrix recomienda encarecidamente que, en lugar de intentar configurar estas comprobaciones manualmente, habilite la función de aprendizaje y permita que genere las excepciones necesarias.

Protecciones de nivel superior