简介

Citrix Web App Firewall 止安全漏洞、数据丢失以及可能对访问敏感业务或客户信息的网站进行未经授权的修改。它通过过过滤请求和响应,检查它们是否有恶意活动的证据,并阻止那些表现出此类活动的请求和响应。您的网站不仅受到常见类型的攻击,而且还受到新的,尚未知的攻击。除了保护 Web 服务器和网站免受黑客和恶意程序未经授权的访问和滥用之外,Web App Firewall 还提供保护,防止旧的 CGI 代码或脚本、其他 Web 框架、Web 服务器软件和底层操作系统中的安全漏洞。

Citrix Web Web App Firewall 可作为独立设备使用,也可作为 Citrix ADC 虚拟设备 (VPX) 上的功能使用。在 Web App Firewall 文档中,术语 Citrix ADC 指运行 Web App Firewall 的平台,无论该平台是专用防火墙设备、还是已配置其他功能的 Citrix ADC,还是 Citrix ADC VPX。

若要使用 Web App Firewall,您必须至少创建一个安全配置来阻止冲突您为受保护的网站设置的规则的连接。您可能想要创建的安全配置数量取决于您的网站的复杂性。在某些情况下,单个配置就足够了。在其他情况下,特别是那些包含交互式网站、访问数据库服务器的网站、带购物车的在线商店,您可能需要多种不同的配置来最好地保护敏感数据,而不会浪费大量精力去处理不容易受到某些类型的攻击. 您通常可以保持全局设置的默认值,这会影响所有安全配置。但是,如果全局设置与配置的其他部分发生冲突,或者您希望自定义它们,则可以更改它们。

简介