Profilage dynamique

La fonction d’apprentissage est un filtre de modèles qui observe et apprend les activités sur le serveur principal. Sur la base de l’observation, le moteur d’apprentissage génère jusqu’à 2000 règles ou exceptions (relaxations) pour chaque vérification de sécurité. Pour automatiser le processus et déployer automatiquement les règles de relaxation, l’appliance Citrix ADC utilise le profilage dynamique.

Avec le profilage dynamique, l’appliance enregistre les données apprises pour un seuil prédéfini et envoie une alerte SNMP à l’utilisateur. Si l’utilisateur n’ignore pas les données dans un délai de grâce, l’appliance les déploie automatiquement en tant que règle de relaxation. Auparavant, l’utilisateur devait déployer manuellement les règles de relaxation. Actuellement, le profilage dynamique n’est disponible que pour l’injection HTML SQL, le script HTML Cross Site, le format de champ et les vérifications de sécurité de l’URL de démarrage.

Par exemple, considérez la vérification de sécurité HTML SQL Injection activée avec le profilage dynamique. Vous pouvez utiliser l’apprentissage pour une liste d’adresses IP (appelée liste des clients d’apprentissage approuvés) à partir de laquelle la fonctionnalité de formation doit générer des recommandations. Pour configurer une liste de clients approuvés, consultez la rubrique Apprendre les clients approuvés. Si le trafic entrant a des violations, il est enregistré en tant que données apprises. Si les données apprises sont enregistrées dans le moteur d’apprentissage, l’appliance envoie une alerte SNMP à l’utilisateur. Si l’utilisateur ne reconnaît pas un faux positif et n’ignore pas les données apprises dans un délai de grâce, l’appliance les déploie automatiquement en tant que règle de relaxation.

Remarque Après avoir configuré le profil dynamique, vous devez examiner périodiquement la configuration de l’appliance pour le déploiement automatique des règles de relaxation et l’enregistrer sur l’appliance.

Configurer le profilage dynamique à l’aide de l’interface de commande Citrix ADC

Le profilage dynamique est disponible pour les vérifications de sécurité URL de démarrage, HTML Cross-Site Scripting, Field Format ou HTML SQL Injection. Pour configurer le profilage dynamique, vous devez effectuer les étapes suivantes.

  1. Configurer l’apprentissage dynamique
  2. Configurer la période de grâce du déploiement automatique

Configurer l’apprentissage dynamique

Dans un premier temps, vous devez configurer l’apprentissage dynamique sur votre appliance. À l’invite de commandes, tapez :

set appfw profile <profile_name> dynamicLearning <security_checks>

Exemple

set appfw profile test1 dynamicLearning SQLInjection CrossSiteScripting fieldFormat startURL

Configurer la période de grâce du déploiement automatique

Une fois que vous avez activé la fonctionnalité lors de vérifications de sécurité spécifiques, vous devez configurer la période de grâce pour le déploiement automatique.

set appfw learningsettings <profile name> -crossSiteScriptingAutoDeployGracePeriod <seconds> set appfw learningsettings <profile name> fieldFormatAutoDeploymentGracePeriod <seconds> set appfw learningsettings <profile name> SQLInjectionAutoDeploymentGracePeriod <seconds> set appfw learningsettings <profile name> –startURLAutoDeployGracePeriod <seconds>

Exemple

set appfw learningsettings test1 –crossSiteScriptingAutoDeployGracePeriod 30 set appfw learningsettings test1 –startURLAutoDeployGracePeriod 7 set appfw learningsettings test1 –fieldFormatAutoDeploymentGracePeriod 10 set appfw learning settings test1 –SQLInjectionAutoDeploymentGracePeriod 12

Configuration du profilage dynamique à l’aide de l’interface graphique Citrix ADC

  1. Accédez à Sécurité > Pare-feu d’application > Profil.
  2. Dans le volet d’informations, sélectionnez un profil et cliquez sur Modifier.
  3. Dans la page Profil de Citrix Web App, cliquez sur Profilage dynamique sous Paramètres avancés.

    Paramètre de profil dynamique

  4. Dans la section Profilage dynamique, sélectionnez une vérification de sécurité et cliquez sur Modifier.

    Section de profilage dynamique

  5. Dans la page Profilage dynamique et paramètres d’apprentissage, définissez la période de grâce à la vérification de sécurité.

    Section de profilage dynamique

  6. Cliquez sur OK et Terminé.