顶级保护

其中四种 Web App Firewall 护措施对常见类型的 Web 攻击特别有效,因此比其他任何一种更常用。具体如下:

  • HTML 跨站点脚本。检查试图访问或修改脚本所在网站不同的网站上的内容的脚本的请求和响应。当此检查找到此类脚本时,它会在将请求或响应转发到其目标之前使脚本无害,或者阻止连接。

  • HTML SQL 注入。检查包含表单字段数据的请求,以便尝试将 SQL 命令注入 SQL 数据库。当此检查检测到注入的 SQL 代码时,它会阻止请求或使注入的 SQL 代码无害,然后再将请求转发到 Web 服务器。

    注意:如果以下两个条件都适用于您的配置,则应确保您的 Web App Firewall 配置正确:

    • 如果启用 HTML 跨站点脚本检查或 HTML SQL 注入检查(或两者),并且
    • 受保护的网站接受文件上载或包含可包含大型 POST 正文数据的 Web 表单。

    有关配置 Web App Firewall 以处理此情况的更多信息,请参阅配置应用程序防火墙

  • 缓冲区溢出。检查请求以检测试图导致 Web 服务器上的缓冲区溢出。

  • Cookie 一致性。检查用户请求返回的 cookie,以验证它们是否与您的 Web 服务器为该用户设置的 Cookie 匹配。如果找到修改过的 cookie,则在请求转发到 Web 服务器之前将其从请求中删除。

缓冲区溢出检查很简单;您通常可以立即启用阻塞。其他三个顶级检查要复杂得多,需要先进行配置,然后才能安全地使用它们来阻止流量。Citrix 强烈建议您启用学习功能并允许其生成必要的异常,而不是尝试手动配置这些校验。

顶级保护