Servicio Citrix Application Delivery Management

Firewall de aplicaciones web StyleBook

Citrix Web App Firewall es un firewall de aplicaciones web (WAF) que protege las aplicaciones web y los sitios de ataques conocidos y desconocidos, incluidas todas las amenazas de la capa de aplicaciones y de día cero.

Citrix ADM ahora proporciona un StyleBook predeterminado con el que puede crear más cómodamente una configuración de firewall de aplicaciones en instancias de Citrix ADC.

Implementación de configuraciones de firewall de aplicaciones

La siguiente tarea le ayuda a implementar una configuración de equilibrio de carga junto con el firewall de aplicaciones y la directiva de reputación IP en instancias Citrix ADC en su red empresarial.

Para crear una configuración de LB con la configuración del firewall de aplicaciones:

  1. En Citrix ADM, vaya a Aplicaciones > Configuraciones > StyleBooks. La página StyleBooks muestra todos los StyleBooks disponibles para su uso en Citrix ADM. Desplácese hacia abajo y busque HTTP/SSL Load Balancing StyleBook con la directiva de firewall de aplicaciones y la directiva de reputación IP. También puede buscar el StyleBook escribiendo el nombre como “lb-appfw. “ Haga clic en Crear configuración.

    El StyleBook se abre como una página de interfaz de usuario en la que puede introducir los valores de todos los parámetros definidos en este StyleBook.

  2. Introduzca valores para los siguientes parámetros:

    • Nombre de aplicación equilibrada de carga. Nombre de la configuración equilibrada de carga con firewall de aplicaciones que se va a implementar en la red.

    • Cargar la dirección IP virtual de la aplicación equilibrada. Dirección IP virtual en la que la instancia de Citrix ADC recibe solicitudes de cliente.

    • Puerto virtual de la aplicación equilibrada de carga. El puerto TCP que utilizarán los usuarios para acceder a la aplicación balanceada de carga.

    • Load Balanced App Protocol. Seleccione el protocolo front-end de la lista.

    • Protocolo de servidor de aplicaciones. Seleccione el protocolo del servidor de aplicaciones.

    Imagen localizada

  3. Como opción, puede habilitar y configurar la Configuración avanzada del equilibrador de carga.

    Imagen localizada

  4. Opcionalmente, también puede configurar un servidor de autenticación para autenticar el tráfico para el servidor virtual de equilibrio de carga.

    Imagen localizada

  5. Haga clic en “+” en la sección IPs y puertos del servidor para crear servidores de aplicaciones y los puertos en los que se puede acceder.

    Imagen localizada

  6. También puede crear nombres FQDN para servidores de aplicaciones.

    Imagen localizada

  7. También puede especificar los detalles del certificado SSL.

    Imagen localizada

  8. También puede crear monitores en la instancia de Citrix ADC de destino.

    Imagen localizada

  9. Para configurar el firewall de aplicaciones en el servidor virtual, habilite Configuración WAF.

    Asegúrese de que la regla de directiva de firewall de aplicaciones sea verdadera si quiere aplicar la configuración de firewall de aplicaciones a todo el tráfico de ese VIP. De lo contrario, especifique la regla de directiva Citrix ADC para seleccionar un subconjunto de solicitudes al que aplicar la configuración del firewall de aplicaciones. A continuación, seleccione el tipo de perfil que debe aplicarse: HTML o XML.

    Imagen localizada

  10. Opcionalmente, puede configurar la configuración detallada del perfil del firewall de aplicaciones activando la casilla de verificación Configuración del perfil del firewall de la aplicación.

  11. Opcionalmente, si quiere configurar firmas de firewall de aplicaciones, introduzca el nombre del objeto de firma que se crea en la instancia de Citrix ADC en la que se va a implementar el servidor virtual.

    NotaNo se

    puede crear un objeto de firma con este StyleBook.

  12. A continuación, también puede configurar cualquier otra configuración de perfil de firewall de aplicaciones como, por ejemplo, configuración de StartURL, configuración de DenyURL y otros.

    Imagen localizada

    Para obtener más información sobre el firewall de aplicaciones y la configuración de configuración, vea Firewall de aplicaciones.

  13. En la sección Instancias de destino, seleccione la instancia de Citrix ADC en la que quiere implementar el servidor virtual de equilibrio de carga con el firewall de aplicaciones.

    NotaTambién

    puede hacer clic en el icono de actualización para agregar instancias de Citrix ADC detectadas recientemente en Citrix ADM a la lista de instancias disponibles en esta ventana.

  14. También puede habilitar la comprobación de reputación IP para identificar la dirección IP que envía solicitudes no deseadas. Puede utilizar la lista de reputación IP para rechazar de forma preventiva las solicitudes que provienen de la IP con mala reputación.

    Imagen localizada

  15. Haga clic en Crear para crear la configuración en las instancias de Citrix ADC seleccionadas.

    Imagen localizada

    Sugerencia

    Citrix recomienda que seleccione Ejecutar en seco para comprobar los objetos de configuración que se deben crear en la instancia de destino antes de ejecutar la configuración real en la instancia.

    Cuando la configuración se crea correctamente, StyleBook crea el servidor virtual de equilibrio de carga requerido, el servidor de aplicaciones, los servicios, los grupos de servicios, las etiquetas de firewall de aplicaciones, las directivas de firewall de aplicaciones y los vincula al servidor virtual de equilibrio de carga.

    La siguiente figura muestra los objetos creados en cada servidor:

    Imagen localizada

  16. Para ver el ConfigPack creado en Citrix ADM, vaya a Aplicaciones > Configuraciones.

    Imagen localizada

Firewall de aplicaciones web StyleBook