Citrix ADC

Création de profils de Web App Firewall

Vous pouvez créer un profil de Web App Firewall de deux façons : à l’aide de la ligne de commande et à l’aide de l’interface graphique. Pour créer un profil à l’aide de la ligne de commande, vous devez spécifier des options sur la ligne de commande. Le processus est similaire à celui deconfiguration d’un profil, et à quelques exceptions près, les deux commandes prennent les mêmes paramètres.

Pour créer un profil à l’aide de l’interface graphique, vous devez spécifier seulement deux options. Vous spécifiez les valeurspar défaut de base ou avancées, la configuration par défaut des différents contrôles de sécurité et paramètres qui font partie d’un profil, et choisissez le typede profil correspondant au type de contenu que le profil est censé protéger. Vous pouvez également, éventuellement, ajouter un commentaire. Après avoir créé le profil, vous devez le configurer en le sélectionnant dans le volet de données, puis en cliquant sur Modifier.

Si vous envisagez d’utiliser la fonctionnalité d’apprentissage ou d’activer et de configurer un grand nombre de protections avancées, vous devez choisir des valeurs par défaut avancées. En particulier, si vous envisagez de configurer l’une des vérifications d’injection SQL, l’une des vérifications de script intersite, toute vérification assurant une protection contre les attaques de formulaires Web ou la vérification de la cohérence des cookies, vous devez prévoir d’utiliser la fonctionnalité d’apprentissage. Sauf si vous incluez les exceptions appropriées pour vos sites Web protégés lors de la configuration de ces contrôles, ils peuvent bloquer le trafic légitime. Il est difficile d’anticiper toutes les exceptions nécessaires sans en créer de trop larges. La fonction d’apprentissage rend cette tâche beaucoup plus facile. Sinon, les valeurs par défaut de base sont rapides et devraient fournir la protection dont vos applications Web ont besoin.

Il existe trois types de profils :

  • HTML. Protège les sites Web HTML standard.
  • XML. Protège les services Web et les sites Web basés sur XML.
  • Web 2.0 (HTML XML). Protège les sites qui contiennent à la fois des éléments HTML et XML, tels que les flux ATOM, les blogs et les flux RSS.

Il y a aussi quelques restrictions sur le nom que vous pouvez donner à un profil. Un nom de profil ne peut pas être le même que celui attribué à un autre profil ou à une autre action dans une fonction de l’appliance NetScaler. Certains noms d’actions ou de profils sont attribués à des actions ou profils intégrés et ne peuvent jamais être utilisés pour des profils utilisateur. Une liste complète des noms non autorisés se trouve dans le profil de Web App Firewall Informations supplémentaires. Si vous tentez de créer un profil avec un nom qui a déjà été utilisé pour une action ou un profil, un message d’erreur s’affiche et le profil n’est pas créé.

Pour créer un profil de Web App Firewall à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez les commandes suivantes :

  • add appfw profile <name> [-defaults ( **basic** | **advanced** )]
  • set appfw profile <name> -type ( **HTML** | **XML** | **HTML XML** )
  • set appfw profile <name> -comment "<comment>"
  • save ns config

Exemple

L’exemple suivant montre comment ajouter un profil nommé pr-basic, avec des valeurs par défaut de base, et affecter un type de profil HTML. Il s’agit de la configuration initiale appropriée pour un profil pour protéger un site Web HTML.

add appfw profile pr-basic -defaults basic -comment "Simple profile for web sites."
set appfw profile pr-basic -type HTML
save ns config

Pour créer un profil de Web App Firewall à l’aide de l’interface graphique

Pour créer un profil de Web App Firewall, vous devez spécifier seulement quelques détails de configuration.

  1. Accédez à Sécurité > Pare-feu d’application > Profils.

  2. Dans le volet d’informations, cliquez sur Ajouter.

  3. Dans la boîte de dialogue Créer un profil de Web App Firewall, tapez un nom pour votre profil.

    Le nom peut commencer par une lettre, un nombre ou le symbole de trait de soulignement, et peut être composé de 1 à 31 lettres, chiffres et le tiret (-), point (.) livre (#), espace (), arobase (@), égal (=), deux-points (:) et soulignement (_).

  4. Choisissez le type de profil dans la liste déroulante.

  5. Cliquez sur Créer, puis sur Fermer.

Création de profils de Web App Firewall