Citrix ADC

Current Release 13.0 12.1 11.1

常见问题解答和部署指南
Citrix Web App Firewall 简介
配置 Web App Firewall
- 启用 Web App Firewall
- Web App Firewall 向导
- 手动配置
- 使用配置实用程序进行手动配置
- 使用命令行界面手动配置
签名
- 手动配置签名功能
- 添加或删除签名对象
- 配置或修改签名对象
- 使用签名保护 JSON 应用程序的安全
- 更新签名对象
- 签名自动更新
- Snort 规则集成
- 将签名对象导出到文件
- 签名编辑器
- 高可用性部署和内部版本升级中的签名更新
安全检查概述
顶级保护
- HTML 跨站点脚本检查
- HTML SQL 注入检查
- 针对 HTML 和 JSON 有效负载的基于 SQL 语法的保护
- 处理 HTML SQL 注入攻击的放宽和拒绝规则
- HTML 命令注入保护
- XML 外部实体保护
- 缓冲区溢出检查
- Google Web Toolkit 的 Web App Firewall 支持
cookie 保护
- cookie 一致性检查
- cookie 劫持保护
- SameSite cookie 属性
数据泄漏防护检查
- 信用卡检查
- 安全对象检查
高级表单保护检查
- 字段格式检查
- 表单字段一致性检查
- CSRF 表单标记检查
- 管理 CSRF 表单标记检查放松
URL 保护检查
- 开始 URL 检查
- 拒绝 URL 检查
XML 保护检查
- XML 格式检查
- XML 拒绝服务检查
- XML 跨站点脚本检查
- XML SQL 注入检查
- XML 附件检查
- Web Services 互操作性检查
- XML 消息验证检查
- XML SOAP 故障筛选检查
JSON 保护检查
- JSON DOS 保护
- JSON SQL 保护
- JSON 跨站点脚本保护
- JSON 命令注入保护
管理内容类型
配置文件
- 创建 Web App Firewall 配置文件
- 强制执行 HTTP RFC 合规性
- 配置 Web App Firewall 配置文件
- 更改 Web App Firewall 配置文件类型
- Web App Firewall 配置文件设置
- WAF 日志的详细故障排除
- 文件上载保护
- 导出和导入 Web App Firewall 配置文件
- 配置和使用学习功能
- 动态分析
- 关于配置文件的补充信息
- HTML、XML 或 JSON 错误对象的自定义错误状态和消息
策略标签
策略
- 防火墙策略
- 审核策略
导入
- 导入和导出文件
全局配置
- 引擎设置
- 机密字段
- 字段类型
- XML 内容类型
- JSON 内容类型
统计信息和报告
Web App Firewall 日志
附录
- PCRE 字符编码格式
- WAF 使用的 Whitehat WASC 签名类型
- 请求处理的流技术推送支持
- 使用安全日志跟踪 HTML 请求
- Web App Firewall 对群集配置的支持
调试和故障排除
- 高 CPU
- 内存
- 大型文件上载失败
- 学习
- 签名
- 跟踪日志
- 其他
- 引用
签名警报文章
- 如何接收签名更新通知
- 签名更新版本 27
- 签名更新版本 28
- 签名更新版本 29
- 签名更新版本 30
- 签名更新版本 32
- 签名更新版本 33
- 签名更新版本 34
- 签名更新版本 35
- 签名更新版本 36
- 签名更新版本 37
- 签名更新版本 38
- 签名更新版本 39
- 签名更新版本 40
- 签名更新版本 41
- 签名更新版本 42
- 签名更新版本 43
- 签名更新版本 44
- 签名更新版本 45
- 签名更新版本 46
- 签名更新版本 47
- 签名更新版本 48
- 签名更新版本 49
- 签名更新版本 50
- 签名更新版本 51
- 签名更新版本 52
- 签名更新版本 53
- 签名更新版本 54
- 签名更新版本 55
- 签名更新版本 56
- 签名更新版本 57
- 签名更新版本 58
- 签名更新版本 59
- 签名更新版本 60
- 签名更新版本 61
- 签名更新版本 62
- 签名更新版本 63
- 签名更新版本 64
- 签名更新版本 65
- 签名更新版本 66
- 签名更新版本 68
- 签名更新版本 69
- 签名更新版本 70
- 签名更新版本 71
- 签名更新版本 72
- 签名更新版本 73
- 签名更新版本 74
- 签名更新版本 75
- 签名更新版本 76
- 签名更新版本 77
- 签名更新版本 78
- 签名更新版本 79
- 签名更新版本 80
- 签名更新版本 81
- 签名更新版本 82
- 签名更新版本 83
- 签名更新版本 84
- 签名更新版本 85
- 签名更新版本 86
- 签名更新版本 87

查看 PDF

此内容已经过机器动态翻译。

在此处提供反馈

感谢您提供反馈

Citrix ADC
Citrix ADC 13.1
Web App Firewall

This content has been machine translated dynamically.

Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)

Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)

Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)

此内容已经过机器动态翻译。放弃

このコンテンツは動的に機械翻訳されています。免責事項

이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인

Este texto foi traduzido automaticamente. (Aviso legal)

Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))

This article has been machine translated.

Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)

Ce article a été traduit automatiquement. (Clause de non responsabilité)

Este artículo ha sido traducido automáticamente. (Aviso legal)

この記事は機械翻訳されています.免責事項

이 기사는 기계 번역되었습니다.책임 부인

Este artigo foi traduzido automaticamente.(Aviso legal)

这篇文章已经过机器翻译.放弃

Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))

Switch to english Auf Englisch anzeigen Lire en anglais Leer en inglés 英語に切り替え 영어로 전환 Mudar para ingles 切换到英文 Passa all'inglese

Translation failed!

JSON 保护检查

August 24, 2021

投稿者:

Citrix Web App Firewall 可保护您的 JSON 应用程序免受内容级别的 DoS、SQL 或跨站点脚本攻击。当 JSON 请求具有 DoS、SQL 或跨站点脚本攻击时，必须通过配置 JSON 结构（如数组和字符串）的限制来保护应用程序。

注意： JSON 安全检查仅适用于使用 JSON 内容类型标头发送的内容。如果缺少内容类型标头或设置为不同的值，则会绕过所有 JSON 安全检查。如果要保护 JSON 应用程序，托管这些应用程序的每个 Web 服务器的网站管理员必须确保发送正确的 JSON 内容类型标头。

学习功能不支持 JSON SQL、跨站点脚本、DOS 内容类型。

本内容的正式版本为英文版。部分 Citrix 文档内容采用了机器翻译，仅供您参考。Citrix 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Citrix 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Citrix 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Citrix 不承担任何责任。

DIESER DIENST KANN ÜBERSETZUNGEN ENTHALTEN, DIE VON GOOGLE BEREITGESTELLT WERDEN. GOOGLE LEHNT JEDE AUSDRÜCKLICHE ODER STILLSCHWEIGENDE GEWÄHRLEISTUNG IN BEZUG AUF DIE ÜBERSETZUNGEN AB, EINSCHLIESSLICH JEGLICHER GEWÄHRLEISTUNG DER GENAUIGKEIT, ZUVERLÄSSIGKEIT UND JEGLICHER STILLSCHWEIGENDEN GEWÄHRLEISTUNG DER MARKTGÄNGIGKEIT, DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK UND DER NICHTVERLETZUNG VON RECHTEN DRITTER.

CE SERVICE PEUT CONTENIR DES TRADUCTIONS FOURNIES PAR GOOGLE. GOOGLE EXCLUT TOUTE GARANTIE RELATIVE AUX TRADUCTIONS, EXPRESSE OU IMPLICITE, Y COMPRIS TOUTE GARANTIE D'EXACTITUDE, DE FIABILITÉ ET TOUTE GARANTIE IMPLICITE DE QUALITÉ MARCHANDE, D'ADÉQUATION À UN USAGE PARTICULIER ET D'ABSENCE DE CONTREFAÇON.

ESTE SERVICIO PUEDE CONTENER TRADUCCIONES CON TECNOLOGÍA DE GOOGLE. GOOGLE RENUNCIA A TODAS LAS GARANTÍAS RELACIONADAS CON LAS TRADUCCIONES, TANTO IMPLÍCITAS COMO EXPLÍCITAS, INCLUIDAS LAS GARANTÍAS DE EXACTITUD, FIABILIDAD Y OTRAS GARANTÍAS IMPLÍCITAS DE COMERCIABILIDAD, IDONEIDAD PARA UN FIN EN PARTICULAR Y AUSENCIA DE INFRACCIÓN DE DERECHOS.

本服务可能包含由 Google 提供技术支持的翻译。Google 对这些翻译内容不做任何明示或暗示的保证，包括对准确性、可靠性的任何保证以及对适销性、特定用途的适用性和非侵权性的任何暗示保证。

このサービスには、Google が提供する翻訳が含まれている可能性があります。Google は翻訳について、明示的か黙示的かを問わず、精度と信頼性に関するあらゆる保証、および商品性、特定目的への適合性、第三者の権利を侵害しないことに関するあらゆる黙示的保証を含め、一切保証しません。

ESTE SERVIÇO PODE CONTER TRADUÇÕES FORNECIDAS PELO GOOGLE. O GOOGLE SE EXIME DE TODAS AS GARANTIAS RELACIONADAS COM AS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER GARANTIA DE PRECISÃO, CONFIABILIDADE E QUALQUER GARANTIA IMPLÍCITA DE COMERCIALIZAÇÃO, ADEQUAÇÃO A UM PROPÓSITO ESPECÍFICO E NÃO INFRAÇÃO.

这是否有帮助？

向我们发送反馈

此内容已经过机器动态翻译。

在此处提供反馈

感谢您提供反馈

Citrix ADC
Citrix ADC 13.1
Web App Firewall

JSON 保护检查

August 24, 2021

投稿者:

共享

August 24, 2021

投稿者:

共享

在本文中

这是否有帮助？

向我们发送反馈

Citrix Preview Documentation

This Preview product documentation is Citrix Confidential.

You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.

The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.

The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.

If you do not agree, select Do Not Agree to exit.

向我们发送反馈

此翻译有用吗？

是

否

填写内容

已复制! 失败!