Citrix ADC

统计和报告

日志和统计信息中保留并显示在报表中的信息为配置和维护 Web App Firewall 提供了重要指导。

Web App Firewall 统计信息

为 Web App Firewall 签名或安全检查启用统计操作时,Web App Firewall 会维护与该签名或安全检查相匹配的连接的信息。通过在 “选择组” 列表框中选择以下选项之一,可以在 “ 视” 选项卡上查看累计的统计信息:

  • Web App Firewall。Web App Firewall 设备为所有配置文件收集的所有统计信息的摘要。
  • Web App Firewall(每个配置文件)。相同的信息,但显示每个配置文件而不是汇总。

您可以使用此信息监视 Web App Firewall 的运行方式,并确定签名或安全检查是否存在任何异常活动或异常点击量。如果您看到这种异常活动模式,则可以检查日志中是否有该签名或安全检查以进行诊断并采取纠正措施。

放松点击统计计数器

根据对违规流量应用的放宽,您还可以显示统计详细信息,例如设备上发生违规的次数、违规时应用的放宽规则的数量以及上次应用的时间戳。通过执行此操作,集中式学习引擎可以自动删除未使用或冗余的放松绑定。有关详细信息, 请参阅 WAF Learn 引擎主题。

放松点击统计计数器仅适用于以下安全检查。

• Starturl • Denyurl • 跨站点脚本 • SQL 注入

使用 CLI 显示放宽规则命中计数器的统计信息

在命令提示窗口中,键入:

stat appfw profile p1

示例:

stat appfw profile p1 –fullvalues

Starturl 规则统计

规则 命中 价格 上次点击时间
87a4…51177 0 0 Thu … 1970
5b83…dc12a 0 0 Thu … 1970
12345 0 0 Thu … 1970

使用 GUI 显示放宽规则命中计数器的统计信息

完成以下步骤以查看放宽规则点击计数器统计信息:

  1. 导航到安全 > Citrix Web App Firewall > 配置文件
  2. 在详细信息窗格中,选择 Web App Firewall 配置文件 并单击 统计信息。
  3. Citrix Web App Firewall 统计 信息页面将显示统计信息
  4. 您可以选择“表格视图”或切换到“图形视图”以表格或图形格式显示数据。

Web App Firewall 报告

Web App Firewall 报告提供有关 Web App Firewall 配置以及它如何处理受保护网站的流量的信息。

PCI DSS 报告

支付卡行业 (PCI) 数据安全标准 (DSS) 1.2 版本包含 12 项安全标准,大多数信用卡公司要求接受通过信用卡和借记卡在线付款的企业必须符合这些标准。这些标准旨在防止身份盗窃、黑客攻击和其他类型的欺诈。如果互联网服务提供商不符合 PCI DSS 标准,该 ISP 或商家可能会失去通过网站接受信用卡付款的授权。

ISP 和在线商户通过由 PCI DSS 合格安全评估员 (QSA) 公司进行审核,证明他们符合 PCI DSS 的要求。PCI DSS 报告旨在在审核前和审核期间协助他们。在审核之前,它会显示哪些 Web App Firewall 设置与 PCI DSS 相关,必须如何配置这些设置,以及(最重要的)您当前的 Web App Firewall 配置是否符合标准。在审核期间,该报告可用于证明是否符合相关 PCI DSS 标准。

PCI DSS 报告包含与您的 Web App Firewall 配置相关的那些条件的列表。在每个标准下,它会列出您当前的配置选项,指示当前配置是否符合 PCI DSS 标准,并说明如何配置 Web App Firewall 以使受保护的网站符合该标准。

PCI DSS 报告位于 “ 系统” > “报告 下。要以 Adobe PDF 文件的形式生成报告,请单击生成 PCI DSS 报告。根据您的浏览器设置,报告会显示在弹出窗口中,或者系统会提示您将其保存到硬盘中。

注意:

要查看此报告和其他报告,您必须在计算机上安装 Adobe Reader 程序。

PCI DSS 报告由以下部分组成:

  • 描述。PCI DSS 合规性摘要报告的说明。

  • 防火墙许可证和功能状态。告诉您是否已在 Citrix ADC 设备上授权并启用 Web App Firewall。

  • 执行摘要。列出 PCI DSS 条件并告诉您哪些条件与 Web App Firewall 相关的表。

  • 详细的 PCI DSS 标准信息。对于与 Web App Firewall 配置相关的每个 PCI DSS 标准,PCI DSS 报告都提供了一个部分,其中包含有关您的配置是否符合规性以及如何使其符合性的信息。

  • 配置。单个配置文件的数据,您可以通过单击报表顶部的 Web App Firewall 配置或直接从“报表”窗格访问这些数据。Web App Firewall 配置报告与 PCI DSS 报告相同,省略了 PCI DSS 特定的摘要。

Web App Firewall 配置报告

Web App Firewall 配置报告位于 “ 系统” > “报告 下。要显示它,请单击 生成 Web App Firewall 配置报告。根据您的浏览器设置,报告会显示在弹出窗口中,或者系统会提示您将其保存到硬盘中。

Web App Firewall 配置报告以“摘要”页开头,其中包括以下部分:

  • Web App Firewall 策略。列出当前 Web App Firewall 策略、显示策略名称、策略内容、与其关联的操作(或配置文件)以及全局绑定信息的表。
  • Web App Firewall 配置文件。列出当前 Web App Firewall 配置文件并指示每个配置文件与哪个策略关联的表。如果配置文件未与策略关联,则表将在该位置显示“非活动”。

要下载所有策略的所有报告页面,请在 “配置文件摘要” 页面顶部单击 “ 下载所有配置文件。通过在屏幕底部的表格中选择该配置文件,您可以显示每个配置文件的报告页面。单个配置文件的“配置文件”页面显示是为每个检查启用还是禁用每个检查操作,以及检查的其他配置设置。

要下载包含当前配置文件 PCI DSS 报告页面的 PDF 文件,请单击页面顶部的 下载当前配置 文件。要返回“配置文件摘要”页面,请单击Web App Firewall 配置文件。若要返回主页面,请单击主 。您可以随时通过单击浏览器右上角的 刷新来刷新 PCI DSS 报告。

统计和报告