策略

Web App Firewall 使用两种类型的策略:防火墙策略和审核策略。防火墙策略控制哪些流量发送到 Web App Firewall。审核策略控制将 Web App Firewall 日志发送到的日志服务器。

防火墙策略可能很复杂,因为策略规则可以包含 Citrix ADC 表达式语言中的多个表达式,该表达式是一种全面的面向对象的编程语言,能够极为精确地定义要筛选的连接。由于防火墙策略在 Web App Firewall 的上下文中运行,因此它们必须满足与 Web App Firewall 的运作方式以及该防火墙对哪些流量进行适当筛选的特定条件。但是,只要牢记这些条件,防火墙策略与其他 Citrix ADC 功能的策略类似。此处的说明不会尝试涵盖编写防火墙策略的所有方面,而只是介绍了策略并涵盖了 Web App Firewall 唯一的那些条件。

审核策略很简单,因为策略规则始终是 ns_true。您只需指定要向其发送日志的日志服务器、要使用的日志记录级别以及详细说明的其他一些条件。

策略