Pare-feu d’application Web StyleBook

Citrix Web App Firewall est un pare-feu d’application Web (WAF) qui protège les applications et les sites Web contre les attaques connues et inconnues, y compris toutes les menaces de couche d’application et de jour zéro.

Citrix ADM fournit désormais un StyleBook par défaut qui vous permet de créer plus facilement une configuration de pare-feu d’application sur les instances Citrix ADC.

Déploiement de configurations de pare-feu d’application

La tâche suivante vous aide à déployer une configuration d’équilibrage de charge avec le pare-feu des applications et la stratégie de réputation IP sur les instances Citrix ADC de votre réseau professionnel.

Pour créer une configuration LB avec les paramètres du pare-feu d’application :

  1. Dans Citrix ADM, accédez à Applications > Configurations > StyleBooks. La page StyleBooks affiche tous les StyleBooks disponibles pour votre utilisation dans Citrix ADM. Faites défiler vers le bas et recherchez HTTP/SSL Load Balancing StyleBook avec stratégie de pare-feu d’application et stratégie de réputation IP. Vous pouvez également rechercher le StyleBook en tapant le nom comme “lb-appfw.” Cliquez sur Créer une configuration.

    Le StyleBook s’ouvre en tant que page d’interface utilisateur sur laquelle vous pouvez entrer les valeurs de tous les paramètres définis dans ce StyleBook.

  2. Entrez des valeurs pour les paramètres suivants :

    • Nom de l’application équilibrée de charge. Nom de la configuration équilibrée de charge avec pare-feu d’application à déployer dans votre réseau.

    • Adresse IP virtuelle de l’application équilibrée. Adresse IP virtuelle à laquelle l’instance Citrix ADC reçoit les demandes du client.

    • Port virtuel de l’application équilibrée. Port TCP à utiliser par les utilisateurs pour accéder à l’application à charge équilibrée.

    • Load Balanced App Protocol. Sélectionnez le protocole frontal dans la liste.

    • Protocole du serveur d’applications. Sélectionnez le protocole du serveur d’applications.

    image localisée

  3. En option, vous pouvez activer et configurer les paramètres avancés de l’équilibragede charge.

    image localisée

  4. Vous pouvez également configurer un serveur d’authentification pour authentifier le trafic du serveur virtuel d’équilibrage de charge.

    image localisée

  5. Cliquez sur « + » dans la section IP et ports du serveur pour créer des serveurs d’applications et les ports sur lesquels ils sont accessibles.

    image localisée

  6. Vous pouvez également créer des noms de domaine complet pour les serveurs d’applications.

    image localisée

  7. Vous pouvez également spécifier les détails du certificat SSL.

    image localisée

  8. Vous pouvez également créer des moniteurs dans l’instance Citrix ADC cible.

    image localisée

  9. Pour configurer le pare-feu d’application sur le serveur virtuel, activez les paramètres WAF.

    Assurez-vous que la règle de stratégie de pare-feu d’application est vraie si vous souhaitez appliquer les paramètres de pare-feu d’application à tout le trafic sur cette adresse VIP. Sinon, spécifiez la règle de stratégie Citrix ADC pour sélectionner un sous-ensemble de demandes auxquelles appliquer les paramètres du pare-feu de l’application. Ensuite, sélectionnez le type de profil à appliquer - HTML ou XML.

    image localisée

  10. Vous pouvez également configurer des paramètres détaillés de profil de pare-feu d’application en cochant la case Paramètres de profil du pare-feu d’application.

  11. Si vous souhaitez configurer les signatures de pare-feu d’application, entrez le nom de l’objet signature créé sur l’instance Citrix ADC dans laquelle le serveur virtuel doit être déployé.

    Remarque

    Vous ne pouvez pas créer d’objet signature à l’aide de ce StyleBook.

  12. Ensuite, vous pouvez également configurer d’autres paramètres de profil de pare-feu d’application tels que, paramètres StartURL, paramètres DenyURL et autres.

    image localisée

    Pour plus d’informations sur le pare-feu des applications et les paramètres de configuration, voir Pare-feu des applications.

  13. Dans la section Instances cibles, sélectionnez l’instance Citrix ADC sur laquelle déployer le serveur virtuel d’équilibrage de charge avec pare-feu d’application.

    Remarque

    Vous pouvez également cliquer sur l’icône d’actualisation pour ajouter des instances Citrix ADC récemment découvertes dans Citrix ADM à la liste des instances disponibles dans cette fenêtre.

  14. Vous pouvez également activer le contrôle de réputation IP pour identifier l’adresse IP qui envoie des demandes indésirables. Vous pouvez utiliser la liste de réputation IP pour rejeter de manière préventive les demandes provenant de l’IP dont la réputation est mauvaise.

    image localisée

  15. Cliquez sur Créer pour créer la configuration sur les instances Citrix ADC sélectionnées.

    image localisée

    Conseil

    Citrix vous recommande de sélectionner Exécuter à sec pour vérifier les objets de configuration qui doivent être créés sur l’instance cible avant d’exécuter la configuration réelle sur l’instance.

    Lorsque la configuration est créée avec succès, le StyleBook crée le serveur virtuel d’équilibrage de charge requis, le serveur d’applications, les services, les groupes de services, les étiquettes de pare-feu d’application, les stratégies de pare-feu d’application et les lie au serveur virtuel d’équilibrage de charge.

    La figure suivante montre les objets créés sur chaque serveur :

    image localisée

  16. Pour afficher le ConfigPack créé sur Citrix ADM, accédez à Applications > Configurations.

    image localisée