-
-
Vérifications de protection XML
-
-
Protection contre le chargement de fichiers
-
Statut et message d'erreur personnalisés pour l'objet d'erreur HTML, XML ou JSON
-
Articles sur les alertes de signatures
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Protection contre le téléchargement de fichiers
De nombreux attaquants tentent de télécharger du code malveillant, des virus ou des logiciels malveillants en tant que pièces jointes lors de la soumission multiforme. Il est important de protéger notre réseau et de surmonter ces menaces. Pour éviter de tels téléchargements de fichiers malveillants, un administrateur Citrix ADC peut désormais configurer un ensemble de formats de téléchargement de fichiers autorisés dans le profil WAF. Ce faisant, vous limitez les téléchargements de fichiers à des formats spécifiques et protégez l’appliance contre les téléchargements de fichiers malveillants. Mais, la protection ne fonctionne que lorsque vous désactivez l’option « ExcludeFileUploadFormChecks » dans le profil WAF.
Fonctionnement du téléchargement de fichiers
Lorsque vous configurez les formats de téléchargement de fichiers autorisés, l’interaction du composant est la suivante :
- La demande du client a une soumission de formulaire avec un type de téléchargement de fichier, par exemple PDF.
- Dans le cadre du contrôle de sécurité, WAF inspecte la charge utile de la demande et valide le type de fichier (en fonction des numéros de signature magiques).
- Si le type de fichier est un format de fichier autorisé, l’action correspondante basée sur la liaison de type de fichier est appliquée.
- Pour valider le type de fichier, l’appliance inspecte la charge utile et vérifie les nombres magiques connus aux décalages connus. Chaque type de fichier a une séquence de nombres magiques qui valide le type de fichier.
- Seulement si la validation est passée, WAF identifie le fichier comme un format autorisé et l’action associée est appliquée.
Configurer le téléchargement de type de fichier à l’aide de Citrix ADC CLI
Pour configurer les formats de fichiers autorisés, l’appliance utilise un profil WAF lié aux paramètres de téléchargement de fichiers.
- Configurer le profil du pare-feu d’application Web
Pour configurer un profil de pare-feu d’application Web, tapez les éléments suivants :
set appfw profile <profile_name> [-fileUploadTypesAction <fileUploadTypesAction>]<fileUploadTypesAction> = ( none | block | log | stats )
Exemple
set appfw profile profile1 –fileUploadTypesAction block
- Liez le profil du pare-feu d’application Web avec les paramètres de téléchargement de fichier.
Pour lier un profil avec des paramètres de téléchargement de fichier, tapez ce qui suit :
bind appfw profile <profile_name> - fileUploadType <form_field > <form_action_url> -fileType <fileType> ( pdf | msdoc | text | image | any)
Exemple
bind appfw profile profile1 -fileuploadType image action_url -fileType image
Configurer la protection de la sécurité de téléchargement de fichiers à l’aide de l’interface graphique Citrix ADC
Suivez la procédure ci-dessous pour définir les paramètres de téléchargement de fichier.
- Dans le volet de navigation, accédez à Sécurité > Profils.
- Dans la page Profils, cliquez sur Ajouter.
- Sur la page Profil Citrix Web App Firewall, cliquez sur Contrôles de sécurité sous Paramètres avancés.
-
Dans la section Vérifications de sécurité, accédez aux paramètres Types de téléchargement de fichiers.
- Activez la case à cocher et cliquez sur Paramètres d’action.
- Dans la page Paramètres des types de téléchargement de fichier, définissez l’action de téléchargement de fichier.
- Cliquez sur OK.
-
Dans la page Profil du Citrix Web App Firewall, cliquez sur OK et Terminé.
Configurer la règle de relaxation de téléchargement de fichiers à l’aide de l’interface graphique Citrix ADC
Vous pouvez relâcher une protection de sécurité de téléchargement de fichiers pour éviter les faux positifs. Par exemple, l’appliance peut bloquer les téléchargements de fichiers, mais vous pouvez ajouter une règle de relaxation pour autoriser le téléchargement de fichiers à partir de sites Web spécifiques. Ce faisant, l’appliance contourne l’inspection de sécurité pour le champ de formulaire spécifié et permet aux utilisateurs de télécharger des fichiers à partir du site Web mentionné dans l’URL de l’action.
Suivez la procédure ci-dessous pour créer une règle de relaxation.
- Dans le volet de navigation, accédez à Sécurité > Citrix Web App Firewall < Profils.
- Dans la page Profils, cliquez sur Ajouter.
- Dans la page Profil du Citrix Web App Firewall, cliquez sur Règles de relaxation sous Paramètres avancés.
-
Dans la section Règles de relaxation, sélectionnez Types de téléchargement de fichiers et cliquez sur Modifier.
- Dans la page Règles de relaxation Types de téléchargement de fichiers, cliquez sur Ajouter.
-
Dans la page Règle de relaxation Types de téléchargement de fichiers, définissez les paramètres suivants :
- Activé. Activez cette case à cocher pour activer la règle de relaxation.
- Nom du champ de formulaire. Entrez le nom du champ qui ne nécessite pas de vérification de sécurité.
- URL de l’action. URL de soumission de formulaire qui doit être exemptée du contrôle de sécurité.
- Type de fichier. Type de fichier qui doit être autorisé pour que l’utilisateur puisse télécharger.
- Commentaires. Une brève description du téléchargement du fichier.
-
Cliquez sur Créer.
-
Dans la page Profil du Citrix Web App Firewall, cliquez sur OK et Terminé.
Partager
Partager
Dans cet article
- Fonctionnement du téléchargement de fichiers
- Configurer le téléchargement de type de fichier à l’aide de Citrix ADC CLI
- Configurer la protection de la sécurité de téléchargement de fichiers à l’aide de l’interface graphique Citrix ADC
- Configurer la règle de relaxation de téléchargement de fichiers à l’aide de l’interface graphique Citrix ADC
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select Do Not Agree to exit.