Citrix ADC

Compatibilidad con palabras clave personalizadas para la carga útil HTML

A partir de Citrix ADC versión 13.1 compilación 27.xx, puede agregar palabras clave de su elección y comprobar si estas palabras clave configuradas están presentes en la carga útil HTML.

La inyección SQL y la inyección de comandos tienen un conjunto predefinido de palabras clave o patrones que buscan en las solicitudes entrantes. Es posible que estos conjuntos predefinidos de palabras clave no cubran todas las palabras clave según sus necesidades y podrían provocar un aumento en el número de falsos positivos. Con esta función, puede agregar palabras clave que no están cubiertas en las comprobaciones de inyección de SQL e inyección de comandos y, por lo tanto, reducir los falsos positivos.

Después de agregar las palabras clave, puede configurar el dispositivo Citrix ADC para comprobar si las palabras clave agregadas se detectan en las solicitudes entrantes. A continuación, puede configurar el dispositivo Citrix ADC para que realice una de las siguientes acciones:

  • Ninguno : no se realiza ninguna acción. Esta acción es la predeterminada.
  • Registro : registra todas las solicitudes que coinciden con la URL y tienen las palabras clave configuradas.
  • Bloquear : bloquea todas las solicitudes que coincidan con la URL y tengan las palabras clave configuradas.
  • Estadísticas : aumente el contador de registros para cada solicitud que coincida con la URL y tenga las palabras clave configuradas.

Agregar palabras clave personalizadas mediante la CLI

La adición de una palabra clave personalizada mediante la CLI implica los siguientes pasos:

  1. Configure un perfil de firewall de aplicaciones web y defina una acción cuando se detecte la palabra clave personalizada en la solicitud entrante.

    set appfw profile <profile-name> –blockKeywordAction (block | log | stats | none)
    <!--NeedCopy-->
    

    De forma predeterminada, -blockKeywordAction se establece en none.

    Ejemplo:

    set appfw profile test_profile -blockKeywordAction none
    <!--NeedCopy-->
    
  2. Vincule el perfil de firewall de aplicaciones web con sus palabras clave personalizadas.

    bind appfw profile <profile_name> -blockKeyword <keyword_name> -BlockKeywordType <literal|PCRE > -fieldName <field_name> -formURL <URL> -isFieldNameRegex <REGEX|NOTREGEX> -state <enable/disable> -comment <text>
    <!--NeedCopy-->
    

    Ejemplo:

    Para agregar blockword como palabra clave personalizada y vincularla a test_profile, ejecute el siguiente comando:

    bind appfw profile test_profile -blockKeyword "blockword" BlockKeywordType literal -fieldName "firstname" -formURL "/signup.php" -state enable
    <!--NeedCopy-->
    

Agregar palabras clave personalizadas mediante la GUI

  1. Vaya a Seguridad > Perfil de Citrix Web App Firewall > Perfiles.
  2. Seleccione un perfil y haga clic en Modificar.
  3. Vaya a la secciónConfiguración avanzaday haga clic en Denegar reglas.
  4. Seleccione Bloquear palabra clave y haga clic en Modificar. Habilitar palabra clave personalizada
  5. Haga clic en Agregar y defina los siguientes parámetros:
    • Enable
    • Bloquear palabra clave
    • Bloquear tipo palabra clave
    • Nombre de campo
    • URL
    • Es Regex
    • Comentarios
    • ID de recurso Agregar palabra clave personalizada
  6. Haga clic en Crear. La palabra clave personalizada que ha agregado aparece en la página Bloquear reglas de denegación de palabras clave. Regla de denegación agregada
  7. Vaya a la sección Configuración avanzada y haga clic en Comprobaciones de seguridad.
  8. Seleccione Bloquear palabra clave y haga clic en Configuración de acciones. Bloquear configuración de acciones de palabras
  9. Seleccione las acciones necesarias y haga clic en Aceptar.

Ver estadísticas de palabras clave personalizadas mediante la CLI

Para ver las estadísticas de palabras clave personalizadas, escriba el siguiente comando en el símbolo del sistema:

stat appfw profile <profile name>
<!--NeedCopy-->

Ejemplo

stat appfw profile test_profile
<!--NeedCopy-->

Ver estadísticas de palabras clave personalizadas en la interfaz

  1. Vaya aSeguridad > Citrix Web App Firewall > Perfiles.

  2. En el panel de detalles, seleccione un perfil de Web App Firewall y haga clic enEstadísticas. La páginaEstadísticas de Citrix Web App Firewallmuestra los detalles de tráfico e infracción de palabras clave personalizadas.

  3. Puede seleccionarVista tabularo cambiar aVista gráficapara mostrar los datos en formato tabular o gráfico.

Compatibilidad con palabras clave personalizadas para la carga útil HTML