This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已动态机器翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
This content has been machine translated dynamically.
This content has been machine translated dynamically.
This content has been machine translated dynamically.
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.
Este artigo foi traduzido automaticamente.
这篇文章已经过机器翻译.放弃
Translation failed!
配置 Web App Firewall 配置文件
要配置用户定义的 Web App Firewall 配置文件,首先配置安全检查,在 Web App Firewall向导中称为深度保护或高级保护 。如果您要使用它们,某些检查需要配置。其他网站的默认配置安全但范围有限;您的网站可能需要或受益于利用某些安全检查的更多功能的不同配置。
配置安全检查后,还可以配置一些其他设置来控制行为,而不是单个安全检查,而是 Web App Firewall 功能。默认配置足以保护大多数网站,但是您必须查看它们,以确保它们适用于受保护的网站。
注意:
配置文件名称长度和所有导入对象名称长度最多可设置为 127 个字符。
有关 Web App Firewall 安全检查的更多信息,请参阅高级保护。
使用命令行配置 Web App Firewall 配置文件
在命令提示符下,键入以下命令:
-
set appfw profile <name> <arg1> [<arg2> ...]
其中:
-
<arg1>
= 一个参数和任何关联的选项。 -
<arg2>
= 第二个参数和任何关联的选项。 - … = 其他参数和选项。
有关配置特定安全检查时要使用的参数的说明,请参阅高级保护。
-
-
save ns config
示例
以下示例演示如何在名为 pr-basic 的配置文件中为 HTML SQL 注入和 HTML 跨站点脚本检查启用阻止。此命令允许阻止这些操作,同时不对配置文件进行其他更改。
set appfw profile pr-basic -crossSiteScriptingAction block -SQLInjectionAction block
将放宽规则绑定到 Web App Firewall 配置文件
当 Web App Firewall 检测到违规时,用户可以绕过通过放宽规则应用的操作。放宽规则是应用于检测到的安全违规的例外情况。例如,开始 URL 放宽规则可防止强制浏览。通过启用一组默认的拒绝 URL 规则,可以检测和阻止被黑客利用的已知 Web 服务器漏洞。通常发起的攻击,例如缓冲区溢出、SQL 或跨站点脚本,也可以很容易地检测到。
使用 CLI 绑定安全豁免或放宽规则
在命令提示窗口中,键入:
bind appfw profile <name> ((-startURL <expression> [-resourceId <string>]) | -denyURL <expression> | (-fieldConsistency <string> <formActionURL> [-isRegex ( REGEX | NOTREGEX )]) | (-cookieConsistency <string> [-isRegex ( REGEX | NOTREGEX )]) | (-SQLInjection <string> <formActionURL> [-isRegex ( REGEX | NOTREGEX )] [-location <location>] [-valueType <valueType> <valueExpression>....
使用 GUI 绑定安全豁免或放宽规则
- 导航到安全 > Citrix Web App Firewall > 配置文件。
- 在详细信息窗格中,选择一个配置文件,然后单击 编辑。
- 在 Citrix Web App Firewall 配置文件 页面中,单击 高级设置 部分中的 放宽规则 。
- 在 放松规则 部分,单击 StarTurl ,然后单击 编辑。
- 在 “开 始 URL 放宽规则 ” 页面中,单击 添加。
-
在 “开 始 URL 放宽规则 ” 页面中,设置以下参数:
- 已启用。选中该复选框以启用放宽规则
- 开始 URL。输入正则表达式值
- 评论。提供有关放松规则的简短描述。
- 单击创建和关闭。
使用 GUI 配置 Web App Firewall 配置文件
- 导航到安全 > Citrix Web App Firewall > 配置文件。
- 在详细信息窗格中,选择要配置的配置文件,然后单击 编辑。
-
在配置 Web App Firewall 配置文件对话框的安全检查选项卡上,配置安全检查。
-
要为检查启用或禁用操作,请在列表中选择或清除该操作的复选框。
-
要为包含这些参数的校验配置其他参数,请在列表中单击该校验最右侧的蓝色 V 形。在出现的对话框中,配置参数。这些服务从检查到检查都有所不同。
您还可以选择一个复选框,然后在对话框底部单击打开以显示该复选框的配置放宽对话框或配置规则对话框。这些对话框也因检查而异。其中大多数都包括检查选项卡和“常 规选项卡。如果该校验支持放宽或用户定义的规则,则检查选项卡包含添加按钮,该按钮将打开另一个对话框,您可以在该对话框中为校验指定放宽或规则。(放宽是免除指定流量检查的规则。) 如果已配置放宽,则可以选择一个放宽,然后单击打开以修改它。
-
若要查看已学习的异常或校验的规则,请选择该校验,然后单击 已知的冲突。在管理学习规则对话框中,依次选择每个已学习的异常或规则。
- 要编辑异常或规则,然后将其添加到列表中,请单击编辑和部署。
- 若要在不修改的情况下接受例外或规则,请单击部署。
- 要从列表中删除异常或规则,请单击跳过。
-
要刷新要查看的例外或规则列表,请单击 刷新。
-
要打开学习可视化工具并使用它来查看学习的规则,请单击可视化工具。
-
查看与校验匹配的连接的日志条目,选择校验,然后单击日志。您可以使用此信息确定哪些检查是匹配攻击,以便您可以为这些检查启用阻止。您还可以使用此信息确定哪些检查与合法流量匹配,以便您可以配置适当的豁免以允许这些合法连接。有关日志的更多信息,请参阅日志、统计信息和报告。
-
要完全禁用检查,请在列表中清除该检查右侧的所有复选框。
-
- 在设置选项卡上,配置配置文件设置。
- 如果要使用学习功能,请单击“学习”,然后配置配置文件的学习设置,如中所述配置和使用学习功能。
- 单 击“确定保存更改并返回配置文件窗格。
分享:
分享:
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select Do Not Agree to exit.