Citrix ADC

Ajout ou suppression d’un objet signature

January 21, 2021

Contribution de:

Vous pouvez ajouter un nouvel objet signature au Web App Firewall en :

Copie d’un modèle intégré.
Copie d’un objet signatures existant.
Importation d’un objet signatures à partir d’un fichier externe.

Le fichier de signature inclut l’utilisation de l’UC, la dernière année applicable et les détails du niveau de gravité. Vous pouvez voir l’utilisation de l’UC, l’année dernière et le niveau de gravité CVE chaque fois qu’un fichier de signature est modifié et téléchargé périodiquement. Après avoir observé ces valeurs, vous pouvez décider d’activer ou de désactiver la signature sur l’appliance.

Vous devez utiliser l’interface graphique pour copier un modèle ou un objet signatures existant. Vous pouvez utiliser l’interface graphique ou la ligne de commande pour importer un objet signatures. Vous pouvez également utiliser l’interface graphique ou la ligne de commande pour supprimer un objet signatures.

Pour créer un objet signatures à partir d’un modèle

Accédez à Sécurité > Citrix Web App Firewall > Signatures.
Dans le volet d’informations, sélectionnez l’objet signatures que vous souhaitez utiliser comme modèle.

Vos choix sont les suivants :
- Signatures par défaut. Contient les règles de signatures, les règles d’injection SQL et les règles de script intersite.
- Injection XPath. Contient les modèles d’injection XPath.
- Tout objet de signatures existant.
Attention :

Si vous ne choisissez pas de type de signature à utiliser comme modèle, le Web App Firewall vous invite à créer des signatures à partir de zéro.
Cliquez sur Ajouter.
Dans la boîte de dialogue Ajouter un objet de signatures, tapez un nom pour votre nouvel objet de signatures, puis cliquez sur OK. Le nom peut commencer par une lettre, un nombre ou le symbole de trait de soulignement, et peut être composé de 1 à 31 lettres, chiffres et le tiret (-), point (.) livre (#), espace (), arobase (@), égal (=) et soulignement (_).
Cliquez sur Fermer.

Pour créer un objet signatures en important un fichier

Accédez à Sécurité > Citrix Web App Firewall > Signatures.
Dans le volet d’informations, cliquez sur Ajouter.
Dans la boîte de dialogue Ajouter un objet de signatures, sélectionnez le format des signatures à importer.
- Pour importer un fichier de signatures au format Citrix ADC, sélectionnez l’onglet Format natif.
- Pour importer un fichier de format de signatures externes, sélectionnez l’onglet Format externe.
Choisissez le fichier que vous souhaitez utiliser pour créer votre objet signatures.
- Pour importer un fichier de signatures au format Citrix ADC natif, dans la section Importer, sélectionnez Importer à partir d’un fichier local ou Importer à partir d’une URL, puis tapez ou accédez au chemin d’accès ou à l’URL du fichier.
- Pour importer un fichier au format Cenzic, IBM AppScan, Qualys ou Whitehat, dans la section XSLT, sélectionnez Utiliser le fichier XSLT intégré, Utiliser le fichier local ou Référence à partir de l’URL. Ensuite, si vous avez choisi Utiliser le fichier XSLT intégré, sélectionnez le format de fichier approprié dans la liste. Si vous avez choisi Utiliser le fichier local ou Référence à partir de l’URL, tapez ou recherchez le chemin d’accès ou l’URL du fichier.
Cliquez sur Ajouter, puis sur Fermer.

Pour créer un objet signatures en important un fichier à l’aide de la ligne de commande

À l’invite de commandes, tapez les commandes suivantes :

import appfw signatures <src> <name> [-xslt <string>] [-comment <string>] [-overwrite] [-merge] [-sha1 <string>]
save ns config

Exemple #1

L’exemple suivant crée un objet signatures à partir d’un fichier nommé signatures.xml et lui attribue le nom mySignatures.

import appfw signatures signatures.xml MySignatures
save ns config

Pour supprimer un objet signatures à l’aide de l’interface graphique

Accédez à Sécurité > Citrix Web App Firewall > Signatures.
Dans le volet d’informations, sélectionnez l’objet signatures à supprimer.
Cliquez sur Supprimer.

Pour supprimer un objet signatures à l’aide de la ligne de commande

À l’invite de commandes, tapez les commandes suivantes :

rm appfw signatures <name>
save ns config

La version officielle de ce document est en anglais. Certains contenus de la documentation Citrix ont été traduits de façon automatique à des fins pratiques uniquement. Citrix n'exerce aucun contrôle sur le contenu traduit de façon automatique, qui peut contenir des erreurs, des imprécisions ou un langage inapproprié. Aucune garantie, explicite ou implicite, n'est fournie quant à l'exactitude, la fiabilité, la pertinence ou la justesse de toute traduction effectuée depuis l'anglais d'origine vers une autre langue, ou quant à la conformité de votre produit ou service Citrix à tout contenu traduit de façon automatique, et toute garantie fournie en vertu du contrat de licence de l'utilisateur final ou des conditions d'utilisation des services applicables, ou de tout autre accord avec Citrix, quant à la conformité du produit ou service à toute documentation ne s'applique pas dans la mesure où cette documentation a été traduite de façon automatique. Citrix ne pourra être tenu responsable de tout dommage ou problème dû à l'utilisation de contenu traduit de façon automatique.

Ajout ou suppression d’un objet signature

January 21, 2021

Contribution de:

January 21, 2021

Contribution de:

Dans cet article

Pour créer un objet signatures à partir d’un modèle
Pour créer un objet signatures en important un fichier
Pour créer un objet signatures en important un fichier à l’aide de la ligne de commande
Pour supprimer un objet signatures à l’aide de l’interface graphique
Pour supprimer un objet signatures à l’aide de la ligne de commande