创建 Web App Firewall 配置文件

您可以通过以下两种方式之一创建 Web App Firewall 配置文件:使用命令行和使用 GUI。使用命令行创建配置文件需要您在命令行上指定选项。该过程与的过程类似配置配置文件,除了少数例外,这两个命令采用相同的参数。

通过使用 GUI 创建配置文件只需指定两个选项。您可以指定基本或高级 默认值、作为配置文件一部分的各种安全检查和设置的默认配置,并选择配置文件类 以匹配配配置文件要保护的内容类型。您也可以选择添加注释。创建配置文件后,必须通过在数据窗格中选择配置文件,然后单击“编辑”对其进行配置。

如果您计划使用学习功能或启用和配置大量高级保护,则应选择高级默认值。特别是,如果您计划配置 SQL 注入检查、跨站点脚本检查、任何可防止 Web 表单攻击的检查或 Cookie 一致性检查,则应该计划使用学习功能。除非您在配置这些检查时包含受保护的 Web 站点的适当例外,否则它们可以阻止合法流量。预测所有必要的例外情况而不造成任何过于宽泛的例外情况是困难的。学习功能使这项任务变得更加容易。否则,基本默认值会很快,并且会提供 Web 应用程序所需的保护。

有三种配置文件类型:

  • HTML。保护基于 HTML 的标准网站。
  • XML。保护基于 XML 的 Web 服务和网站。
  • Web 2.0 (HTML XML)。保护同时包含 HTML 和 XML 元素的网站,如 ATOM 源、博客和 RSS 源。

您可以给配置文件的名称也有一些限制。配置文件名称不能与 NetScaler 设备上任何功能中分配给任何其他配置文件或操作的名称相同。某些操作或配置文件名称分配给内置操作或配置文件,永远不能用于用户配置文件。可以在 Web App Firewall 配置文件中找到不允许的名称的完整列表补充信息。如果您尝试使用已用于操作或配置文件的名称创建配置文件,则会显示一条错误消息,并且不会创建配置文件。

使用命令行界面创建 Web App Firewall 配置文件

在命令提示符下,键入以下命令:

  • add appfw profile <name> [-defaults ( **basic** | **advanced** )]
  • set appfw profile <name> -type ( **HTML** | **XML** | **HTML XML** )
  • set appfw profile <name> -comment "<comment>"
  • save ns config

示例

以下示例添加了一个名为 pr-basic 的配置文件,具有基本默认值,并分配 HTML 的配置文件类型。这是保护 HTML 网站的配置文件的适当初始配置。

add appfw profile pr-basic -defaults basic -comment "Simple profile for web sites."
set appfw profile pr-basic -type HTML
save ns config

使用 GUI 创建 Web App Firewall 配置文件

创建 Web App Firewall 配置文件需要只指定少数配置详细信息。

  1. 导航到 安全 > 应用程序防火墙 > 配置文件

  2. 在详细信息窗格中,单击 Add(添加)。

  3. 在“创建 Web App Firewall 配置文件”对话框中,键入配置文件的名称。

    名称可以以字母、数字或下划线符号开头,并且可以由一到 31 个字母、数字和连字符 (-)、句点 (.) 磅 (#)、空格 ()、位于 (@)、等于 (=)、冒号 (:) 和下划线 (_) 符号组成。

  4. 从下拉列表中选择配置文件类型。

  5. 单击 Create(创建),然后单击 Close(关闭)。