ADC

创建 Web App Firewall 配置文件

您可以通过以下两种方法之一创建 Web App Firewall 配置文件:使用命令行和使用 GUI。使用命令行创建配置文件需要您在命令行上指定选项。该过程与 配置配置文件的过程类似,除了少数例外,两个命令采用相同的参数。

通过使用 GUI 创建配置文件只需指定两个选项。您可以指定基本或高级 默认值、作为配置文件一部分的各种安全检查和设置的默认配置,然后选择配置文件类 以匹配配置文件要保护的内容类型。您也可以选择添加评论。创建配置文件后,必须通过在数据窗格中选择该配置文件,然后单击 “ 编辑” 来对其进行配置。

如果您计划使用学习功能或启用和配置许多高级保护功能,则必须选择高级默认值。特别是,如果您计划配置任一 SQL 注入检查、跨站点脚本检查、提供防止 Web 表单攻击的任何检查或 Cookie 一致性检查,则必须计划使用学习功能。除非您在配置这些检查时包括受保护网站的适当例外情况,否则它们可以阻止合法流量。在不创建任何过宽的情况下预测所有例外情况是困难的。学习功能使这项任务变得容易得多。否则,基本默认值很快,必须提供 Web 应用程序所需的保护。

有三种配置文件类型:

  • HTML。保护基于 HTML 的标准网站。
  • XML 保护基于 XML 的 Web 服务和网站。
  • Web 2.0(HTML XML)。保护同时包含 HTML 和 XML 元素的网站,例如 ATOM 源、博客和 RSS 源。

对于可以给个人资料提供的姓名也有一些限制。配置文件名称不能与在 NetScaler 设备上任何功能中分配给任何其他配置文件或操作的名称相同。某些操作或配置文件名称分配给内置操作或配置文件,永远不能用于用户配置文件。可以在 Web App Firewall 配置文件 补充信息中找到不允许的姓名的完整列表。如果您尝试使用已用于操作或配置文件的名称创建配置文件,则会显示一条错误消息,并且不会创建配置文件。

使用命令行界面创建 Web App Firewall 配置文件

在命令提示符下,键入以下命令:

  • add appfw profile <name> [-defaults ( **basic** | **advanced** )]
  • set appfw profile <name> -type ( **HTML** | **XML** | **HTML XML** )
  • set appfw profile <name> -comment "<comment>"
  • save ns config

示例

以下示例添加一个名为 pr-basic 的配置文件,其中包含基本默认值,并分配 HTML 的配置文件类型。这是用于保护 HTML 网站的配置文件的合适初始配置。

add appfw profile pr-basic -defaults basic -comment "Simple profile for websites."
set appfw profile pr-basic -type HTML
save ns config
<!--NeedCopy-->

使用 GUI 创建 Web App Firewall 配置文件

完成以下过程以创建 Web App Firewall 配置文件:

  1. 导航到 安全 > Citrix Web App Firewall > 配置文件
  2. 在详细信息窗格中,单击 Add(添加)。
  3. 在 “ 创建 Web App Firewall 配置文件 ” 页中,设置以下基本参数:

    1. 名称
    2. 配置文件类型
    3. 注意
    4. 默认值
    5. 说明
  4. 单击 “ 确定”
  5. “高级设置” 部分中,完成以下配置:

    1. 安全检查
    2. 档案设置
    3. 动态分析
    4. 放松规则
    5. 拒绝规则
    6. 学会的规则
    7. 扩展日志

    Citrix Web App Firewall 配置文件高级设置

  6. 在 “ 安全检查 ” 部分中,选择安全保护,然后单击 “操作设置”。
  7. 在安全检查页面中,设置参数。

    注意: 活动规则 设置仅适用于 HTML SQL 注入 检查以允许 > 或拒绝签名规则。

  8. 单击确定,然后关闭

  9. 在配置文 件设置 部分中,设置配置文件参数。有关详细信息,请参阅 配置 Web App Firewall 配置文件设置 主题。
  10. 动态分析 部分中,选择安全检查以添加动态配置文件设置。有关详细信息,请参阅 动态配置文件 主题
  11. 放宽规则 部分,单击 编辑 为安全检查添加放宽规则。有关详细信息,请参阅 放宽规则 了解详情。
  12. 拒绝规则 部分,为 HTML SQL 注入检查添加拒绝规则。有关详细信息,请参阅 HTML 拒绝规则 主题。
  13. 在 “学 习规则 ” 部分中,设置学习设置。有关详细信息,请参阅 Web App Firewall 学习 主题。
  14. 扩展日志记录 部分中,单击 添加 以屏蔽敏感数据。有关详细信息,请参阅 扩展记录 主题。
  15. 单击 “ 完成”,然后单击 “ 关闭”。

    Citrix Web App Firewall 创建

创建 Web App Firewall 配置文件