Moteur d’apprentissage WAF

Citrix Web App Firewall (WAF) protège vos applications Web contre les attaques malveillantes telles que l’injection SQL et le script inter-site (XSS). Pour prévenir les violations de données et fournir la protection de sécurité appropriée, vous devez surveiller votre trafic à la recherche de menaces et de données exploitables en temps réel sur les attaques. Parfois, les attaques signalées peuvent être faussement positives et elles doivent être fournies à titre d’exception.

Le moteur d’apprentissage sur Citrix ADM est un filtre répétitif qui permet à WAF d’apprendre le comportement (les activités normales) de vos applications Web. Sur la base de la surveillance, le moteur génère une liste de règles ou d’exceptions suggérées pour chaque contrôle de sécurité appliqué au trafic HTTP.

Il est beaucoup plus facile de déployer des règles de relaxation à l’aide du moteur d’apprentissage que de les déployer manuellement en tant que relaxations nécessaires.

L’image suivante explique les informations de haut niveau sur le fonctionnement de l’apprentissage WAF dans Citrix ADM :

WAF intro

1 — Instances Citrix ADC avec ses profils WAF

2 — Configurez un profil de formation dans Citrix ADM, ajoutez les profils WAF et sélectionnez le déploiement automatique ou le déploiement manuel des règles de relaxation

3 — L’administrateur peut valider les règles de relaxation dans Citrix ADM et décider de déployer ou d’ignorer

Mise en route

Pour déployer la fonctionnalité de formation, vous devez d’abord configurer un profil de Web App Firewall (ensemble de paramètres de sécurité) sur votre appliance Citrix ADC. Pour de plus amples informations, consultez Création de profils de Web App Firewall.

Citrix ADM génère une liste d’exceptions (relaxations) pour chaque contrôle de sécurité. En tant qu’administrateur, vous pouvez consulter la liste des exceptions dans Citrix ADM et décider de déployer ou d’ignorer.

À l’aide de la fonctionnalité d’apprentissage WAF dans Citrix ADM, vous pouvez :

  • Configurez un profil de formation avec les contrôles de sécurité suivants

    • URL de démarrage

    • Cohérence des cookies

    • Carte de crédit

      Remarque

      Pour le contrôle de sécurité de la carte de crédit, vous devez configurer l’instance doSecureCreditCardLogging dans Citrix ADC et vous assurer que le paramètre est OFF.

    • Type de contenu

    • Cohérence du champ de formulaire

    • Formats de champ

    • Balisage de formulaire CSRF

    • Scripts inter-sites HTML

      Remarque

      La limitation de l’emplacement du script intersite est uniquement FormField.

    • Injection SQL HTML

      Remarque

      Pour la vérification d’injection SQL HTML, vous devez configurer set -sqlinjectionTransformSpecialChars ON et set -sqlinjectiontype sqlspclcharorkeywordsdans l’instance de Citrix ADC.

    • Vérifiez les règles de relaxation dans Citrix ADM et décidez de prendre les mesures nécessaires (déployer ou ignorer)

    • Obtenir les notifications par e-mail, slack et ServiceNow

    • Utiliser le tableau de bord pour afficher les détails de relaxation

  • Vérifiez les règles de relaxation dans Citrix ADM et décidez de prendre les mesures nécessaires (déployer ou ignorer)

  • Obtenir les notifications par e-mail, slack et ServiceNow

  • Utiliser le tableau de bord pour afficher les détails de relaxation

Pour utiliser l’apprentissage WAF dans Citrix ADM :

  1. Configurer le profil de formation

  2. Voir les règles de relaxation

  3. Utiliser le tableau de bord d’apprentissage WAF

Moteur d’apprentissage WAF