Citrix Application Delivery Management Service

Moteur d’apprentissage WAF

Citrix Web App Firewall (WAF) protège vos applications Web contre les attaques malveillantes telles que l’injection SQL et les scripts inter-sites. Pour prévenir les violations de données et assurer la protection de sécurité adéquate, vous devez surveiller votre trafic à la recherche de menaces et de données exploitables en temps réel sur les attaques. Parfois, les attaques signalées peuvent être faussement positives et celles-ci doivent être fournies à titre d’exception.

Le moteur d’apprentissage sur Citrix ADM est un filtre de répétition qui permet à WAF d’apprendre le comportement (les activités normales) de vos applications Web. Sur la base de la surveillance, le moteur génère une liste de règles ou d’exceptions suggérées pour chaque vérification de sécurité appliquée au trafic HTTP.

Il est beaucoup plus facile de déployer des règles de relaxation à l’aide du moteur d’apprentissage que de le déployer manuellement en tant que relaxations nécessaires.

L’image suivante explique les informations de haut niveau sur le fonctionnement de l’apprentissage WAF dans Citrix ADM :

Intro WAF

1 — Instances Citrix ADC avec ses profils WAF

2 — Configurez un profil d’apprentissage dans Citrix ADM, ajoutez les profils WAF et sélectionnez de déployer automatiquement ou de déployer manuellement les règles de relaxation

3 — L’administrateur peut valider les règles de relaxation dans Citrix ADM et décider de déployer ou d’ignorer

Mise en route

Pour déployer la fonctionnalité d’apprentissage, vous devez :

  • Activez l’apprentissage centralisé dans l’instance ADC. Exécutez la commande suivante dans l’instance ADC :

    set appfw settings -centralizedLearning ON

  • Assurez-vous que la version de l’instance ADC est 13.0-76.6 ou ultérieure.

  • Configurez un profil Web App Firewall (ensemble de paramètres de sécurité) sur votre appliance Citrix ADC. Pour plus d’informations, consultez la section Création de profils de Web App Firewall.

Une fois que vous avez activé l’apprentissage centralisé et configuré le profil WAF, Citrix ADM génère une liste d’exceptions (assouplissements) pour le contrôle de sécurité configuré. En tant qu’administrateur, vous pouvez consulter la liste des exceptions dans Citrix ADM et décider de déployer ou d’ignorer.

À l’aide de la fonctionnalité d’apprentissage WAF dans Citrix ADM, vous pouvez :

  • Configurez un profil d’apprentissage avec les contrôles de sécurité suivants :

    • URL de démarrage

    • Cohérence des

    • Carte de crédit

      Remarque

      Pour la vérification de sécurité de la carte de crédit, vous devez configurer doSecureCreditCardLogging l’instance Citrix ADC et vous assurer que le paramètre est OFF.

    • Type de contenu

    • Cohérence des champs de formulaire

    • Formats de champs

    • Balisage de formulaire CSRF

    • Scriptage inter-sites HTML

    • Injection SQL HTML

      Remarque

      Pour la vérification de l’injection SQL HTML, vous devez configurer set -sqlinjectionTransformSpecialChars ON et set -sqlinjectiontype sqlspclcharorkeywordsdans l’instance Citrix ADC.

    • Injection de commandes HTML

      Remarque

      Pris en charge uniquement dans l’instance ADC 13.0-72.12 ou version ultérieure.

    • JSON SQL

      Remarque

      Pris en charge uniquement dans l’instance ADC 13.1-14.10 ou version ultérieure.

    • injection de commandes JSON

      Remarque

      Pris en charge uniquement dans l’instance ADC 13.1-14.10 ou version ultérieure.

    • JSON XSS

      Remarque

      Pris en charge uniquement dans l’instance ADC 13.1-14.10 ou version ultérieure.

  • Vérifiez les règles de relaxation dans Citrix ADM et décidez de prendre les mesures nécessaires (déployer ou ignorer)

  • Recevez les notifications par e-mail, slack et ServiceNow

  • Utilisez la page Récapitulatif des actions pour afficher les détails de relaxation

Pour utiliser l’apprentissage WAF dans Citrix ADM :

  1. Configurer le profil d’apprentissage

  2. Voir les règles de relaxation

  3. Utiliser la page Récapitulatif des actions d’apprentissage WAF

Moteur d’apprentissage WAF

Dans cet article