Citrix Application Delivery Management service

Moteur d’apprentissage WAF

Citrix Web App Firewall (WAF) protège vos applications Web contre les attaques malveillantes telles que l’injection SQL et les scripts inter-sites. Pour prévenir les violations de données et assurer la protection de sécurité adéquate, vous devez surveiller votre trafic à la recherche de menaces et de données exploitables en temps réel sur les attaques. Parfois, les attaques signalées peuvent être faussement positives et celles-ci doivent être fournies à titre d’exception.

Le moteur d’apprentissage sur Citrix ADM est un filtre de répétition qui permet à WAF d’apprendre le comportement (les activités normales) de vos applications Web. Sur la base de la surveillance, le moteur génère une liste de règles ou d’exceptions suggérées pour chaque vérification de sécurité appliquée au trafic HTTP.

Il est beaucoup plus facile de déployer des règles de relaxation à l’aide du moteur d’apprentissage que de le déployer manuellement en tant que relaxations nécessaires.

L’image suivante explique les informations de haut niveau sur le fonctionnement de l’apprentissage WAF dans Citrix ADM :

Intro WAF

1 — Instances Citrix ADC avec ses profils WAF

2 — Configurez un profil d’apprentissage dans Citrix ADM, ajoutez les profils WAF et sélectionnez de déployer automatiquement ou de déployer manuellement les règles de relaxation

3 — L’administrateur peut valider les règles de relaxation dans Citrix ADM et décider de déployer ou d’ignorer

Mise en route

Pour déployer la fonctionnalité d’apprentissage, vous devez d’abord configurer un profil de Web App Firewall (ensemble de paramètres de sécurité) sur votre appliance Citrix ADC. Pour de plus amples informations, consultez la section Création de profils de Web App Firewall.

Citrix ADM génère une liste d’exceptions (relaxations) pour chaque vérification de sécurité. En tant qu’administrateur, vous pouvez consulter la liste des exceptions dans Citrix ADM et décider de déployer ou d’ignorer.

À l’aide de la fonctionnalité d’apprentissage WAF dans Citrix ADM, vous pouvez :

  • Configurer un profil d’apprentissage avec les contrôles de sécurité suivants

    • URL de démarrage

    • Cohérence des

    • Carte de crédit

      Remarque

      Pour la vérification de sécurité de la carte de crédit, vous devez configurer doSecureCreditCardLogging l’instance Citrix ADC et vous assurer que le paramètre est OFF.

    • Type de contenu

    • Cohérence des champs de formulaire

    • Formats de champs

    • Balisage de formulaire CSRF

    • Scriptage inter-sites HTML

      Remarque

      La limitation de l’emplacement d’un script inter-site est uniquement FormField.

    • Injection SQL HTML

      Remarque

      Pour la vérification de l’injection SQL HTML, vous devez configurer set -sqlinjectionTransformSpecialChars ON et set -sqlinjectiontype sqlspclcharorkeywordsdans l’instance Citrix ADC.

  • Vérifiez les règles de relaxation dans Citrix ADM et décidez de prendre les mesures nécessaires (déployer ou ignorer)

  • Recevez les notifications par e-mail, slack et ServiceNow

  • Utilisez la page Récapitulatif des actions pour afficher les détails de relaxation

Pour utiliser l’apprentissage WAF dans Citrix ADM :

  1. Configurer le profil d’apprentissage

  2. Voir les règles de relaxation

  3. Utiliser la page Récapitulatif des actions d’apprentissage WAF

Moteur d’apprentissage WAF