Citrix ADC

Création de profils de Web App Firewall

Vous pouvez créer un profil Web App Firewall de deux manières : en utilisant la ligne de commande et en utilisant l’interface graphique. Pour créer un profil à l’aide de la ligne de commande, vous devez spécifier des options sur la ligne de commande. Le processus est similaire à celui de la configuration d’un profilet, à quelques exceptions près, les deux commandes prennent les mêmes paramètres.

Pour créer un profil à l’aide de l’interface graphique, vous devez spécifier seulement deux options. Vous spécifiez les paramètres par défautde base ou avancés, la configuration par défaut des différents contrôles de sécurité et paramètres qui font partie d’un profil, et choisissez le type de profil correspondant au type de contenu que le profil est destiné à protéger. Vous pouvez également, éventuellement, ajouter un commentaire. Après avoir créé le profil, vous devez le configurer en le sélectionnant dans le volet de données, puis en cliquant sur Modifier.

Si vous envisagez d’utiliser la fonctionnalité d’apprentissage ou d’activer et de configurer de nombreuses protections avancées, vous devez choisir des valeurs par défaut avancées. En particulier, si vous envisagez de configurer l’une des vérifications d’injection SQL, l’une des vérifications de script intersite, toute vérification qui fournit une protection contre les attaques par formulaire Web ou la vérification de la cohérence des cookie, vous devez prévoir d’utiliser la fonctionnalité d’apprentissage. À moins que vous n’incluiez les exceptions appropriées pour vos sites Web protégés lors de la configuration de ces contrôles, ils peuvent bloquer le trafic légitime. Il est difficile d’anticiper toutes les exceptions sans créer de trop larges exceptions. La fonction d’apprentissage facilite grandement cette tâche. Sinon, les valeurs par défaut de base sont rapides et doivent fournir la protection dont vos applications Web ont besoin.

Il existe trois types de profils :

  • HTML. Protège les sites Web HTML standard.
  • XML. Protège les services Web et les sites Web basés sur XML.
  • Web 2.0 (HTML XML). Protège les sites Web qui contiennent à la fois des éléments HTML et XML, tels que les flux ATOM, les blogs et les flux RSS.

Il existe également quelques restrictions quant au nom que vous pouvez attribuer à un profil. Un nom de profil ne peut pas être le même que celui attribué à un autre profil ou action dans n’importe quelle fonctionnalité de l’appliance NetScaler. Certains noms d’actions ou de profils sont attribués à des actions ou profils intégrés et ne peuvent jamais être utilisés pour des profils utilisateur. Vous trouverez une liste complète des noms non autorisés dans les informations supplémentairesdu profil du pare-feu Web App Firewall. Si vous tentez de créer un profil avec un nom qui a déjà été utilisé pour une action ou un profil, un message d’erreur s’affiche et le profil n’est pas créé.

Pour créer un profil Web App Firewall à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez les commandes suivantes :

  • add appfw profile <name> [-defaults ( **basic** | **advanced** )]
  • set appfw profile <name> -type ( **HTML** | **XML** | **HTML XML** )
  • set appfw profile <name> -comment "<comment>"
  • save ns config

Exemple

L’exemple suivant montre comment ajouter un profil nommé pr-basic, avec les valeurs par défaut de base, et attribue un type de profil HTML. Il s’agit de la configuration initiale appropriée pour un profil afin de protéger un site Web HTML.

add appfw profile pr-basic -defaults basic -comment "Simple profile for websites."
set appfw profile pr-basic -type HTML
save ns config
<!--NeedCopy-->

Pour créer un profil Web App Firewall à l’aide de l’interface graphique

Procédez comme suit pour créer un profil Web App Firewall :

  1. Accédez à Sécurité > Citrix Web App Firewall > Profils.
  2. Dans le volet d’informations, cliquez sur Ajouter.
  3. Dans la page Créer un profil de Web App Firewall, définissez les paramètres de base suivants :

    1. Nom
    2. Type de profil
    3. Commentaires
    4. Valeurs par défaut
    5. Description
  4. Cliquez sur OK.
  5. Dans la section Paramètres avancés, effectuez les configurations suivantes :

    1. Contrôles de sécurité
    2. Paramètres du profil
    3. Profilage dynamique
    4. Règles de relaxation
    5. Règles de refus
    6. Règle apprise
    7. Journalisation étendue

    Paramètres avancés du profil Citrix Web App Firewall

  6. Dans la section Contrôles de sécurité, sélectionnez une protection de sécurité et cliquez sur Paramètres d’action.
  7. Dans la page de vérification de sécurité, définissez les paramètres.

    Remarque : Le paramètre Règle active est disponible uniquement pour la vérification HTML SQL Injection afin d’autoriser > ou de refuser les règles de signature.

  8. Cliquez sur OK et sur Fermer.

  9. Dans la section Paramètres du profil, définissez les paramètres du profil. Pour plus d’informations, consultez la rubrique Configurer les paramètres du profil du Web App Firewall .
  10. Dans la section Profilage dynamique, sélectionnez une vérification de sécurité pour ajouter des paramètres de profil dynamique. Pour plus d’informations, consultez la rubrique Profil dynamique .
  11. Dans la section Règles de relaxation, cliquez sur Modifier pour ajouter une règle de relaxation pour un contrôle de sécurité. Pour plus d’informations, voir Règle de relaxation pour plus de détails.
  12. Dans la section Règles de refus, ajoutez une règle de refus pour la vérification HTML SQL Injection. Pour plus d’informations, consultez la rubrique Règles de refus HTML .
  13. Dans la section Règle d’apprentissage, définissez les paramètres d’apprentissage. Pour plus d’informations, consultez la rubrique d’apprentissage du Web App Firewall .
  14. Dans la section Journalisation étendue, cliquez sur Ajouter pour masquer les données sensibles. Pour plus d’informations, voir Rubrique de journalisation étendue .
  15. Cliquez sur Terminé, puis cliquez sur Fermer.

    Création d'un Citrix Web App Firewall

Création de profils de Web App Firewall