-
Intégration à faible contact des instances Citrix ADC à l'aide du service Citrix ADM connect
-
Consultez les recommandations et gérez efficacement vos ADC et vos applications
-
-
-
-
Comment surveiller les sites distribués à l'échelle mondiale
-
Procédure de recherche d'instances à l'aide de valeurs de balises et de propriétés
-
Gérer les partitions d'administration des instances Citrix ADC
-
Forcer un basculement sur incident à l'instance secondaire Citrix ADC
-
Forcer une instance Citrix ADC secondaire à rester secondaire
-
Procédure d'interrogation par Citrix ADM des instances et des entités gérées
-
Comment modifier un mot de passe racine Citrix ADC MPX ou VPX
-
-
-
Comparer le volume de données utilisé par les vidéos ABR optimisées et non optimisées
-
Comparer le temps de lecture optimisé et non optimisé des vidéos ABR
-
Comparer la consommation de bande passante des vidéos ABR optimisées et non optimisées
-
Comparer le nombre optimisé et non optimisé de lectures de vidéos ABR
-
Afficher le débit de données de pointe pour une période spécifique
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Moteur d’apprentissage WAF
Citrix Web App Firewall (WAF) protège vos applications Web contre les attaques malveillantes telles que l’injection SQL et les scripts inter-sites. Pour prévenir les violations de données et assurer la protection de sécurité adéquate, vous devez surveiller votre trafic à la recherche de menaces et de données exploitables en temps réel sur les attaques. Parfois, les attaques signalées peuvent être faussement positives et celles-ci doivent être fournies à titre d’exception.
Le moteur d’apprentissage sur Citrix ADM est un filtre de répétition qui permet à WAF d’apprendre le comportement (les activités normales) de vos applications Web. Sur la base de la surveillance, le moteur génère une liste de règles ou d’exceptions suggérées pour chaque vérification de sécurité appliquée au trafic HTTP.
Il est beaucoup plus facile de déployer des règles de relaxation à l’aide du moteur d’apprentissage que de le déployer manuellement en tant que relaxations nécessaires.
L’image suivante explique les informations de haut niveau sur le fonctionnement de l’apprentissage WAF dans Citrix ADM :
1 — Instances Citrix ADC avec ses profils WAF
2 — Configurez un profil d’apprentissage dans Citrix ADM, ajoutez les profils WAF et sélectionnez de déployer automatiquement ou de déployer manuellement les règles de relaxation
3 — L’administrateur peut valider les règles de relaxation dans Citrix ADM et décider de déployer ou d’ignorer
Mise en route
Pour déployer la fonctionnalité d’apprentissage, vous devez :
-
Activez l’apprentissage centralisé dans l’instance ADC. Exécutez la commande suivante dans l’instance ADC :
set appfw settings -centralizedLearning ON
-
Assurez-vous que la version de l’instance ADC est 13.0-76.6 ou ultérieure.
-
Configurez un profil Web App Firewall (ensemble de paramètres de sécurité) sur votre appliance Citrix ADC. Pour plus d’informations, consultez la section Création de profils de Web App Firewall.
Une fois que vous avez activé l’apprentissage centralisé et configuré le profil WAF, Citrix ADM génère une liste d’exceptions (assouplissements) pour le contrôle de sécurité configuré. En tant qu’administrateur, vous pouvez consulter la liste des exceptions dans Citrix ADM et décider de déployer ou d’ignorer.
À l’aide de la fonctionnalité d’apprentissage WAF dans Citrix ADM, vous pouvez :
-
Configurez un profil d’apprentissage avec les contrôles de sécurité suivants :
-
URL de démarrage
-
Cohérence des
-
Carte de crédit
Remarque
Pour la vérification de sécurité de la carte de crédit, vous devez configurer
doSecureCreditCardLogging
l’instance Citrix ADC et vous assurer que le paramètre est OFF. -
Type de contenu
-
Cohérence des champs de formulaire
-
Formats de champs
-
Balisage de formulaire CSRF
-
Scriptage inter-sites HTML
-
Injection SQL HTML
Remarque
Pour la vérification de l’injection SQL HTML, vous devez configurer
set -sqlinjectionTransformSpecialChars ON
etset -sqlinjectiontype sqlspclcharorkeywords
dans l’instance Citrix ADC. -
Injection de commandes HTML
Remarque
Pris en charge uniquement dans l’instance ADC 13.0-72.12 ou version ultérieure.
-
JSON SQL
Remarque
Pris en charge uniquement dans l’instance ADC 13.1-14.10 ou version ultérieure.
-
injection de commandes JSON
Remarque
Pris en charge uniquement dans l’instance ADC 13.1-14.10 ou version ultérieure.
-
JSON XSS
Remarque
Pris en charge uniquement dans l’instance ADC 13.1-14.10 ou version ultérieure.
-
-
Vérifiez les règles de relaxation dans Citrix ADM et décidez de prendre les mesures nécessaires (déployer ou ignorer)
-
Recevez les notifications par e-mail, slack et ServiceNow
-
Utilisez la page Récapitulatif des actions pour afficher les détails de relaxation
Pour utiliser l’apprentissage WAF dans Citrix ADM :
Partager
Partager
Dans cet article
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select Do Not Agree to exit.