-
-
-
Configuración de Citrix ADC para Citrix Virtual Apps and Desktops
-
Preferencia de zona alimentada de Equilibrio de carga de servidor global (GSLB)
-
Implemente una plataforma de publicidad digital en AWS con Citrix ADC
-
Mejorar el análisis de Clickstream en AWS mediante Citrix ADC
-
Citrix ADC en una nube privada administrada por Microsoft Windows Azure Pack y Cisco ACI
-
-
Implementar una instancia de Citrix ADC VPX
-
Instalar una instancia de Citrix ADC VPX en un servidor desnudo
-
Instalar una instancia de Citrix ADC VPX en Citrix Hypervisor
-
Instalar una instancia de Citrix ADC VPX en la nube de VMware en AWS
-
Instalar una instancia de Citrix ADC VPX en servidores Microsoft Hyper-V
-
Instalar una instancia de Citrix ADC VPX en la plataforma Linux-KVM
-
Requisitos previos para instalar dispositivos virtuales Citrix ADC VPX en la plataforma Linux-KVM
-
Aprovisionamiento de Citrix ADC Virtual Appliance mediante OpenStack
-
Aprovisionamiento de Citrix ADC Virtual Appliance mediante Virtual Machine Manager
-
Configuración de Citrix ADC Virtual Appliances para utilizar la interfaz de red SR-IOV
-
Configuración de Citrix ADC Virtual Appliances para utilizar la interfaz de red PCI Passthrough
-
Aprovisionamiento de Citrix ADC Virtual Appliance mediante el programa virsh
-
Aprovisionamiento de Citrix ADC Virtual Appliance con SR-IOV, en OpenStack
-
-
Implementar una instancia de Citrix ADC VPX en AWS
-
Implementar una instancia independiente de Citrix ADC VPX en AWS
-
Servidores de equilibrio de carga en diferentes zonas de disponibilidad
-
Implementar un par de alta disponibilidad VPX con direcciones IP privadas en diferentes zonas de AWS
-
Agregar el servicio de escalado automático de AWS de back-end
-
Configurar una instancia de Citrix ADC VPX para utilizar la interfaz de red SR-IOV
-
Configurar una instancia de Citrix ADC VPX para utilizar redes mejoradas con AWS ENA
-
Implementar una instancia de Citrix ADC VPX en Microsoft Azure
-
Arquitectura de red para instancias de Citrix ADC VPX en Microsoft Azure
-
Configurar varias direcciones IP para una instancia independiente de Citrix ADC VPX
-
Configurar una configuración de alta disponibilidad con varias direcciones IP y NIC
-
Configurar una instancia de Citrix ADC VPX para usar redes aceleradas de Azure
-
Configurar nodos HA-INC mediante la plantilla de alta disponibilidad de Citrix con ILB de Azure
-
Configurar GSLB en una configuración de alta disponibilidad en espera activa
-
Configurar grupos de direcciones (IIP) para un dispositivo Citrix Gateway
-
Scripts de PowerShell adicionales para la implementación de Azure
-
Implementar una instancia de Citrix ADC VPX en Google Cloud Platform
-
Automatizar la implementación y las configuraciones de Citrix ADC
-
Soluciones para proveedores de servicios de telecomunicaciones
-
Tráfico de plano de control de equilibrio de carga basado en los protocolos de diameter, SIP y SMPP
-
Utilización del ancho de banda mediante la funcionalidad de redirección de caché
-
Optimización TCP de Citrix ADC
-
Autenticación, autorización y auditoría del tráfico de aplicaciones
-
Cómo funciona la autenticación, la autorización y la auditoría
-
Componentes básicos de configuración de autenticación, autorización y auditoría
-
Autorizar el acceso de usuario a los recursos de la aplicación
-
Citrix ADC como proxy del servicio de federación de Active Directory
-
Citrix Gateway local como proveedor de identidades para Citrix Cloud
-
Compatibilidad de configuración para el atributo de cookie SameSite
-
Configuración de autenticación, autorización y auditoría para protocolos de uso común
-
Solucionar problemas relacionados con la autenticación y la autorización
-
-
-
-
Configuración de la expresión de directiva avanzada: Introducción
-
Expresiones de directiva avanzadas: Trabajar con fechas, horas y números
-
Expresiones de directiva avanzadas: Análisis de datos HTTP, TCP y UDP
-
Expresiones de directiva avanzadas: Análisis de certificados SSL
-
Expresiones de directivas avanzadas: Direcciones IP y MAC, rendimiento, ID de VLAN
-
Expresiones de directiva avanzadas: Funciones de análisis de flujo
-
Ejemplos de resumen de expresiones y directivas de sintaxis predeterminadas
-
Ejemplos de tutoriales de directivas de sintaxis predeterminadas para reescribir
-
Migración de las reglas mod_rewrite de Apache a la sintaxis predeterminada
-
-
-
-
Traducir la dirección IP de destino de una solicitud a la dirección IP de origen
-
-
Compatibilidad con la configuración de Citrix ADC en un clúster
-
-
Administración del clúster de Citrix ADC
-
Grupos de nodos para configuraciones manchadas y parcialmente rayadas
-
Desactivación de la dirección en el plano anterior del clúster
-
Quitar un nodo de un clúster implementado mediante la agregación de vínculos de clúster
-
Supervisión de la configuración del clúster mediante SNMP MIB con enlace SNMP
-
Supervisión de errores de propagación de comandos en una implementación de clúster
-
Compatibilidad con logotipos listos para IPv6 para clústeres
-
Enlace de interfaz VRRP en un clúster activo de un solo nodo
-
Casos de configuración y uso del clúster
-
Migración de una configuración de alta disponibilidad a una configuración de clúster
-
Interfaces comunes para cliente y servidor e interfaces dedicadas para plano anterior
-
Conmutador común para cliente y servidor y conmutador dedicado para plano anterior
-
Servicios de supervisión en un clúster mediante supervisión de rutas
-
Copia de seguridad y restauración de la configuración del clúster
-
-
-
Caso de uso 1: Configurar DataStream para una arquitectura de base de datos primaria/secundaria
-
Caso de uso 2: Configurar el método de token de equilibrio de carga para DataStream
-
Caso de uso 3: Registrar transacciones MSSQL en modo transparente
-
Caso de uso 4: Equilibrio de carga específico de base de datos
-
-
Configurar Citrix ADC como un solucionador de stub-aware no validador de seguridad
-
Soporte de tramas jumbo para DNS para manejar respuestas de tamaños grandes
-
Configurar el almacenamiento en caché negativo de registros DNS
-
Equilibrio de carga global del servidor
-
Configurar entidades GSLB individualmente
-
Caso de uso: Implementación de un grupo de servicios de escalado automático basado en direcciones IP
-
-
Estado de servicio y servidor virtual de equilibrio de carga
-
Insertar atributos de cookie a las cookies generadas por ADC
-
Proteger una configuración de equilibrio de carga contra fallos
-
Administrar el tráfico del cliente
-
Configurar servidores virtuales de equilibrio de carga sin sesión
-
Reescritura de puertos y protocolos para la redirección HTTP
-
Insertar la dirección IP y el puerto de un servidor virtual en el encabezado de solicitud
-
Usar una IP de origen especificada para la comunicación de back-end
-
Establecer un valor de tiempo de espera para las conexiones de cliente inactivas
-
Administrar el tráfico del cliente sobre la base de la tasa de tráfico
-
Usar un puerto de origen de un intervalo de puertos especificado para la comunicación de back-end
-
Configurar la persistencia de IP de origen para la comunicación de back-end
-
-
Configuración avanzada de equilibrio de carga
-
Incremente gradualmente la carga en un nuevo servicio con inicio lento a nivel de servidor virtual
-
Proteja las aplicaciones en servidores protegidos contra sobretensiones de tráfico
-
Habilitar la limpieza de las conexiones de servidor virtual y servicio
-
Habilitar o inhabilitar la sesión de persistencia en los servicios TROFS
-
Habilitar la comprobación externa del estado de TCP para servidores virtuales UDP
-
Mantener la conexión de cliente para varias solicitudes de cliente
-
Inserte la dirección IP del cliente en el encabezado de solicitud
-
Usar la dirección IP de origen del cliente al conectarse al servidor
-
Configurar el puerto de origen para las conexiones del lado del servidor
-
Establecer un límite en el número de solicitudes por conexión al servidor
-
Establecer un valor de umbral para los monitores enlazados a un servicio
-
Establecer un valor de tiempo de espera para las conexiones de cliente inactivas
-
Establecer un valor de tiempo de espera para las conexiones de servidor inactivas
-
Establecer un límite en el uso del ancho de banda por parte de los clientes
-
Conservar el identificador de VLAN para la transparencia de VLAN
-
-
Configurar monitores en una configuración de equilibrio de carga
-
Configurar el equilibrio de carga para los protocolos de uso común
-
Caso de uso 3: Configurar el equilibrio de carga en el modo de retorno directo del servidor
-
Caso de uso 6: Configurar el equilibrio de carga en modo DSR para redes IPv6 mediante el campo TOS
-
Caso de uso 7: Configurar el equilibrio de carga en modo DSR mediante IP sobre IP
-
Caso de uso 8: Configurar el equilibrio de carga en modo de un brazo
-
Caso de uso 9: Configurar el equilibrio de carga en el modo en línea
-
Caso de uso 10: Equilibrio de carga de servidores del sistema de detección de intrusiones
-
Caso de uso 11: Aislamiento del tráfico de red mediante directivas de escucha
-
Caso de uso 12: Configurar XenDesktop para el equilibrio de carga
-
Caso de uso 13: Configurar XenApp para el equilibrio de carga
-
Caso de uso 14: Asistente para ShareFile para equilibrio de carga Citrix ShareFile
-
-
-
Compatibilidad con el protocolo TLSv1.3 tal como se define en RFC 8446
-
Tabla compatibilidad con certificados de servidor en el dispositivo ADC
-
Compatibilidad con plataformas basadas en chips Intel Coleto SSL
-
Soporte para el módulo de seguridad de hardware de red Gemalto SafeNet
-
-
-
-
-
Configuración de un túnel de conector de CloudBridge entre dos centros de datos
-
Configuración de CloudBridge Connector entre Datacenter y AWS Cloud
-
Configuración de un túnel de conector de CloudBridge entre un centro de datos y Azure Cloud
-
Configuración de CloudBridge Connector Tunnel entre Datacenter y SoftLayer Enterprise Cloud
-
Diagnóstico y solución de problemas del túnel del conector de CloudBridge
-
-
Puntos a tener en cuenta para una configuración de alta disponibilidad
-
Sincronizar archivos de configuración en una configuración de alta disponibilidad
-
Restricción del tráfico de sincronización de alta disponibilidad a una VLAN
-
Configuración de nodos de alta disponibilidad en diferentes subredes
-
Limitación de fallas causadas por monitores de ruta en modo no INC
-
Configuración del conjunto de interfaces de conmutación por error
-
Descripción del cálculo de comprobación de estado de alta disponibilidad
-
Administración de mensajes de latido de alta disponibilidad en un dispositivo Citrix ADC
-
Quitar y reemplazar un dispositivo Citrix ADC en una instalación de alta disponibilidad
-
Gracias por sus comentarios.
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已动态机器翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
This content has been machine translated dynamically.
This content has been machine translated dynamically.
This content has been machine translated dynamically.
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.
Este artigo foi traduzido automaticamente.
这篇文章已经过机器翻译.放弃
Translation failed!
Configuración del Web App Firewall
Puede configurar Citrix Web App Firewall (Web App Firewall) mediante cualquiera de los métodos siguientes:
- Asistente para Web App Firewall. Un cuadro de diálogo que consta de una serie de pantallas que le guían a través del proceso de configuración.
- Plantilla de AppExpert de Citrix Web Interface. Plantilla de AppExpert (un conjunto de opciones de configuración) diseñada para proporcionar la protección adecuada a los sitios web. Esta plantilla de AppExpert contiene las opciones de configuración de Web App Firewall adecuadas para proteger muchos sitios web.
- GUI de Citrix ADC. La interfaz de configuración basada en web.
- Interfaz de línea de comandos de Citrix ADC. Interfaz de configuración de línea de comandos.
Citrix recomienda utilizar el Asistente para Web App Firewall. La mayoría de los usuarios encontrarán que es el método más fácil para configurar Web App Firewall, y está diseñado para evitar errores. Si tiene un nuevo Citrix ADC o VPX que utilizará principalmente para proteger sitios web, puede que la plantilla AppExpert de Interfaz Web sea una mejor opción, ya que proporciona una buena configuración predeterminada, no solo para Web App Firewall, sino para todo el dispositivo. Tanto la GUI como la interfaz de línea de comandos están pensados para usuarios experimentados, principalmente para modificar una configuración existente o utilizar opciones avanzadas.
Asistente para Web App Firewall
El Asistente para Web App Firewall es un cuadro de diálogo que consta de varias pantallas que le piden que configure cada parte de una configuración simple. A continuación, el Web App Firewall crea los elementos de configuración adecuados a partir de la información que le proporciona. Esta es la forma más simple y, para la mayoría de los propósitos, la mejor manera de configurar el Web App Firewall.
Para utilizar el asistente, conéctese a la GUI con el explorador de su elección. Cuando se establezca la conexión, compruebe que el Web App Firewall está habilitado y, a continuación, ejecute el Asistente para Web App Firewall, que le pedirá información de configuración. No es necesario que proporcione toda la información solicitada la primera vez que utilice el asistente. En su lugar, puede aceptar la configuración predeterminada, realizar algunas tareas de configuración relativamente sencillas para habilitar funciones importantes y, a continuación, permitir que el Web App Firewall recopile información importante para ayudarle a completar la configuración.
Por ejemplo, cuando el asistente le pide que especifique una regla para seleccionar el tráfico que se va a procesar, puede aceptar el valor predeterminado, que selecciona todo el tráfico. Cuando le presente una lista de firmas, puede habilitar las categorías de firmas adecuadas y activar la recopilación de estadísticas para esas firmas. Para esta configuración inicial, puede omitir las protecciones avanzadas (comprobaciones de seguridad). El asistente crea automáticamente la directiva, el objeto de firmas y el perfil adecuados (colectivamente, la configuración de seguridad) y vincula la directiva a global. A continuación, el Web App Firewall comienza a filtrar las conexiones a los sitios web protegidos, registrando las conexiones que coincidan con una o varias de las firmas habilitadas y recopilando estadísticas sobre las conexiones con las que coincide cada firma. Después de que el Web App Firewall procese parte del tráfico, puede volver a ejecutar el asistente y examinar los registros y las estadísticas para ver si alguna de las firmas que ha habilitado coincide con el tráfico legítimo. Después de determinar qué firmas están identificando el tráfico que quiere bloquear, puede habilitar el bloqueo para esas firmas. Si su sitio web o servicio web no es complejo, no utiliza SQL y no tiene acceso a información privada confidencial, esta configuración de seguridad básica probablemente proporcionará una protección adecuada.
Es posible que necesite protección adicional si, por ejemplo, su sitio web es dinámico. El contenido que utiliza scripts puede necesitar protección contra ataques de scripts entre sitios. El contenido web que utiliza SQL, como carritos de compra, muchos blogs y la mayoría de los sistemas de administración de contenido, puede necesitar protección contra ataques de inyección SQL. Los sitios web y los servicios web que recopilan información privada confidencial, como números de seguridad social o números de tarjetas de crédito, pueden requerir protección contra la exposición involuntaria de dicha información. Ciertos tipos de software de servidor web o servidor XML pueden requerir protección contra tipos de ataques adaptados a ese software. Otra consideración es que elementos específicos de sus sitios web o servicios web pueden requerir una protección diferente a la de otros elementos. El examen de los registros y las estadísticas de Web App Firewall puede ayudarle a identificar las protecciones adicionales que puede necesitar.
Después de decidir qué protecciones avanzadas se necesitan para los sitios web y los servicios web, puede volver a ejecutar el asistente para configurar esas protecciones. Algunas comprobaciones de seguridad requieren que se introduzcan excepciones (relajación) para evitar que la comprobación bloquee el tráfico legítimo. Puede hacerlo manualmente, pero generalmente es más fácil habilitar la función de aprendizaje adaptativo y permitirle recomendar la relajación necesaria. Puede utilizar el asistente tantas veces como sea necesario para mejorar la configuración de seguridad básica y/o crear configuraciones de seguridad adicionales.
El asistente automatiza algunas tareas que tendría que realizar manualmente si no lo utiliza. Crea automáticamente una directiva, un objeto de firmas y un perfil, y les asigna el nombre que proporcionó cuando se le pidió el nombre de la configuración. El asistente también agrega la configuración de protección avanzada al perfil, vincula el objeto de firmas al perfil, asocia el perfil a la directiva y la aplica vinculándolo a Global.
No se pueden realizar algunas tareas en el asistente. No se puede utilizar el asistente para enlazar una directiva a un punto de enlace distinto de Global. Si quiere que el perfil se aplique solo a una parte específica de la configuración, debe configurar manualmente el enlace. No puede configurar los parámetros del motor ni algunas otras opciones de configuración global en el asistente. Aunque puede configurar cualquiera de las opciones de protección avanzadas en el asistente, si quiere modificar una configuración específica en una única comprobación de seguridad, puede ser más fácil hacerlo en las pantallas de configuración manual de la GUI.
Para obtener más información sobre el uso del Asistente para Web App Firewall, consulte Asistente para Web App Firewall.
La plantilla de AppExpert de Citrix Web Interface
Las plantillas AppExpert son un enfoque diferente y más sencillo para configurar y administrar aplicaciones empresariales complejas. La pantalla de AppExpert en la GUI consta de una tabla. Las aplicaciones se enumeran en la columna situada más a la izquierda, y las funciones de Citrix ADC aplicables a esa aplicación aparecen cada una en su propia columna a la derecha. (En la interfaz de AppExpert, las funciones asociadas a una aplicación se denominan unidades de aplicación). En la interfaz de AppExpert, configura el tráfico interesante para cada aplicación y activa las reglas de compresión, almacenamiento en caché, reescritura, filtrado, respuesta y Web App Firewall, en lugar de tener que configurar cada función individualmente.
La plantilla AppExpert de interfaz web contiene reglas para las siguientes firmas de Web App Firewall y comprobaciones de seguridad:
- Denegar comprobación URL. Detecta conexiones con contenido que se sabe que representa un riesgo para la seguridad o con cualquier otra URL que designe.
- Comprueba el desbordamiento del búfer. Detecta los intentos de provocar un desbordamiento de búfer en un servidor web protegido.
- Comprobación de coherencia de cookies. Detecta modificaciones maliciosas en las cookies establecidas por un sitio web protegido.
- Comprobación de coherencia del campo de formulario. Detecta modificaciones en la estructura de un formulario web en un sitio web protegido.
- CSRF Formulario Etiquetado comprueba. Detecta ataques de falsificación de solicitudes entre sitios.
- Formatos de campo comprueba. Detecta información inapropiada cargada en formularios web en un sitio web protegido.
- Inyección HTML SQL comprueba. Detecta intentos de inyectar código SQL no autorizado.
- HTML Cross-Site Scripting comprueba. Detecta ataques de scripts entre sitios.
Para obtener información sobre la instalación y el uso de una plantilla de AppExpert, consulte Aplicaciones y plantillas de AppExpert.
La GUI de Citrix
La GUI es una interfaz basada en web que proporciona acceso a todas las opciones de configuración para la función Web App Firewall, incluidas las opciones avanzadas de configuración y administración que no están disponibles desde ninguna otra herramienta de configuración o interfaz. Específicamente, muchas opciones avanzadas de Firmas solo se pueden configurar en la GUI. Solo puede revisar las recomendaciones generadas por la función de aprendizaje en la GUI. Puede enlazar directivas a un punto de enlace distinto de Global solo en la GUI.
Para obtener una descripción de la GUI, consulte Interfaces de configuración de Web App Firewall. Para obtener más información sobre el uso de la GUI para configurar el Web App Firewall, consulte Configuración manual mediante el uso de la GUI.
Para obtener instrucciones sobre cómo configurar el Web App Firewall mediante la GUI, consulte Configuración manual mediante el uso de la GUI. Para obtener información sobre la GUI de citrix-adc, consulte Interfaces de configuración de Web App Firewall.
La interfaz de línea de comandos de Citrix ADC
La interfaz de línea de comandos Citrix ADC es un shell UNIX modificado basado en el shell bash de FreeBSD. Para configurar Web App Firewall desde la interfaz de línea de comandos, escriba comandos en el símbolo del sistema y presione la tecla Intro, tal como lo hace con cualquier otro shell Unix. Puede configurar la mayoría de los parámetros y opciones para Web App Firewall mediante la línea de comandos de NetScaler. Las excepciones son la función de firmas, muchas de cuyas opciones solo se pueden configurar mediante la interfaz gráfica de usuario o el asistente de Web App Firewall, y la función de aprendizaje, cuyas recomendaciones solo se pueden revisar en la interfaz de usuario.
Para obtener instrucciones sobre cómo configurar Web App Firewall mediante la línea de comandos de Citrix ADC, consulte Configuración manual mediante la interfaz de línea de comandos.
Gracias por sus comentarios.
Compartir
Compartir
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select Do Not Agree to exit.