Citrix ADC

添加或删除签名对象

您可以通过以下方式将新的签名对象添加到 Web App Firewall:

  • 复制内置模板。
  • 复制现有签名对象。
  • 从外部文件导入签名对象。

特征文件包括 CPU 使用率、最新适用年份和严重性级别详细信息。每次定期修改和上载特征文件时,您都可以查看 CPU 使用率、最新年份和 CVE 严重性级别。观察这些值后,您可以决定在设备上启用或禁用签名。

您必须使用 GUI 复制模板或现有签名对象。您可以使用 GUI 或命令行导入签名对象。您也可以使用 GUI 或命令行删除签名对象。

从模板创建签名对象

  1. 导航到 安全 > 应用程序防火墙 > 签名

  2. 在详细信息窗格中,选择要用作模板的签名对象。

    选项包括:

    • 默认签名。包含签名规则、SQL 注入规则和跨站点脚本规则。
    • XPath 注射。包含 XPath 注入模式。
    • 任何现有签名对象。

    注意:

    如果未选择要用作模板的签名类型,Web App Firewall 会提示您从头开始创建签名。

  3. 单击添加

  4. 在“添加签名对象”对话框中,键入新签名对象的名称,然后单击“确定”。名称可以以字母、数字或下划线符号开头,可以由一到 31 个字母、数字和连字符 (-)、句点 (#)、空格 ()、位于 (@)、等于 (=) 和下划线 (_) 符号组成。

  5. 单击关闭

通过导入文件创建签名对象

  1. 导航到 安全 > 应用程序防火墙 > 签名
  2. 在详细信息窗格中,单击 Add(添加)。
  3. 添加签名对象”对 话框中,选择要导入的签名的格式。
    • 要导入 Citrix ADC 格式签名文件,请选择本机格式选项卡。
    • 要导入外部签名格式文件,请选择外部格式选项卡。
  4. 选择要用于创建签名对象的文件。
    • 要导入本机 Citrix ADC 格式特征文件,请在“导入”部分选择“从本地文件导入”或“从 URL 导入”,然后键入或浏览到该文件的路径或 URL。
    • 要导入 Cenzic、IBM AppScan、Qualys 或 Whitehat 格式的文件,请在 XSLT 部分选择“使用内置 XSLT 文件”、“使用本地文件”或“从 URL 引用”。接下来,如果选择了“使用内置 XSLT 文件”,请从列表中选择适当的文件格式。如果您从 URL 中选择“使用本地文件或引用”,则键入或浏览到该文件的路径或 URL。
  5. 单击 添加,然后单击 关闭

通过使用命令行导入文件来创建签名对象

在命令提示符下,键入以下命令:

  • import appfw signatures <src> <name> [-xslt <string>] [-comment <string>] [-overwrite] [-merge] [-sha1 <string>]
  • save ns config

示例 #1

以下示例从名为 signatures.xml 的文件创建一个签名对象,并为其指定名称 MySignatures。

import appfw signatures signatures.xml MySignatures
save ns config

使用 GUI 删除签名对象

  1. 导航到 安全 > 应用程序防火墙 > 签名
  2. 在详细信息窗格中,选择要删除的签名对象。
  3. 单击删除

使用命令行删除签名对象

在命令提示符下,键入以下命令:

  • rm appfw signatures <name>
  • save ns config

添加或删除签名对象