Servicio Citrix Application Delivery Management

Motor de aprendizaje WAF

Citrix Web App Firewall (WAF) protege sus aplicaciones web de ataques maliciosos como inyección SQL y scripts entre sitios (XSS). Para evitar violaciones de datos y proporcionar la protección de seguridad adecuada, debe supervisar su tráfico en busca de amenazas y datos accionables en tiempo real en caso de ataques. A veces, los ataques denunciados pueden ser falsos positivos y deben proporcionarse como excepción.

El motor de aprendizaje de Citrix ADM es un filtro de patrones repetitivos que permite a WAF aprender el comportamiento (las actividades normales) de sus aplicaciones web. En función de la supervisión, el motor genera una lista de reglas o excepciones sugeridas para cada comprobación de seguridad aplicada al tráfico HTTP.

Es mucho más fácil implementar reglas de relajación mediante el motor de aprendizaje que implementarlo manualmente como relajantes necesarias.

En la siguiente imagen se explica la información de alto nivel sobre cómo funciona el aprendizaje WAF en Citrix ADM:

Introducción a WAF

1: Instancias Citrix ADC con sus perfiles WAF

2: Configure un perfil de aprendizaje en Citrix ADM, agregue los perfiles WAF y seleccione implementar automáticamente o implementar manualmente las reglas de relajación

3: El administrador puede validar las reglas de relajación en Citrix ADM y decidir implementar u omitir

Empiece aquí

Para implementar la función de aprendizaje, primero debe configurar un perfil de Web App Firewall (conjunto de opciones de seguridad) en su dispositivo Citrix ADC. Para obtener más información, consulte Creación de perfiles de Web App Firewall.

Citrix ADM genera una lista de excepciones (relajación) para cada comprobación de seguridad. Como administrador, puede revisar la lista de excepciones en Citrix ADM y decidir implementar u omitir.

Con la función de aprendizaje WAF de Citrix ADM, puede:

  • Configurar un perfil de aprendizaje con las siguientes comprobaciones de seguridad

    • URL de inicio

    • Consistencia de cookies

    • Tarjeta de crédito

      Nota

      Para la comprobación de seguridad de la tarjeta de crédito, debe configurardoSecureCreditCardLogging la instancia de Citrix ADC y asegurarse de que la configuración está desactivada.

    • Tipo de contenido

    • Consistencia de campos de formulario

    • Formatos de campo

    • Etiquetado de formularios CSRF

    • Scripts HTML entre sitios

      Nota

      La limitación de ubicación de scripts entre sitios es solo FormField.

    • Inyección HTML SQL

      Nota

      Para la comprobación HTML SQL Injection, debe configurarset -sqlinjectionTransformSpecialChars ON yset -sqlinjectiontype sqlspclcharorkeywordsen la instancia de Citrix ADC.

    • Compruebe las reglas de relajación en Citrix ADM y decida tomar las medidas necesarias (implementar u omitir)

    • Recibe las notificaciones por correo electrónico, slack y ServiceNow

    • Utilice el panel para ver los detalles de relajación

  • Compruebe las reglas de relajación en Citrix ADM y decida tomar las medidas necesarias (implementar u omitir)

  • Recibe las notificaciones por correo electrónico, slack y ServiceNow

  • Utilice el panel para ver los detalles de relajación

Para utilizar el aprendizaje WAF en Citrix ADM:

  1. Configurar el perfil de aprendizaje

  2. Ver las reglas de relajación

  3. Usar el panel de aprendizaje WAF

Motor de aprendizaje WAF