Citrix ADC

统计数据和报告

日志和统计信息中维护并在报告中显示的信息为配置和维护 Web App Firewall 提供了重要指导。

Web App Firewall 统计信息

当您为 Web App Firewall 签名或安全检查启用统计操作时,Web App Firewall 将维护与该签名或安全检查匹配的连接的信息。通过在 “选择组” 列表框中选择以下选项之一,可以在 “ 视” 选项卡上查看累计的统计信息:

  • Web App Firewall。Web App Firewall 设备为所有配置文件收集的所有统计信息的摘要。
  • Web App Firewall(每个配置文件)。相同的信息,但是显示每个配置文件而不是总结。

您可以使用此信息监控 Web App Firewall 的运行方式,并确定签名或安全检查上是否存在异常活动或异常点击次数。如果你看到这种异常活动模式,你可以检查该签名或安全检查的日志以进行诊断并采取纠正措施。

放松命中统计计数器

根据对违反的流量应用的放宽,您还可以显示统计详细信息,例如设备上发生违规的次数、违规时应用的放宽规则的数量以及上次应用的时间戳。通过执行此操作,集中式学习引擎可以自动删除未使用或冗余的放松绑定。有关详细信息,请参阅 WAF 学习引擎 主题。

放松点击统计计数器仅适用于以下安全检查。

• Starturl • Denyurl • 跨站点脚本 • SQL 注入

使用 CLI 显示放宽规则命中计数器的统计信息

在命令提示符下,键入:

stat appfw profile p1

示例:

stat appfw profile p1 –fullvalues

Starturl 规则统计

规则 点击 费率 上次点击时间
87a4…51177 0 0 Thu … 1970
5b83…dc12a 0 0 Thu … 1970
12345 0 0 Thu … 1970

使用 GUI 显示放宽规则命中计数器的统计信息

完成以下步骤以查看放宽规则命中计数器统计信息:

  1. 导航到 安全 > Citrix Web App Firewall > 配置文件
  2. 在详细信息窗格中,选择 Web App Firewall 配置文件 ,然后单击 统计信息。
  3. Citrix Web App Firewall 统计信息页面显示统 计信息详细信息。
  4. 您可以选择表格视图或切换到图形视图以表格或图形格式显示数据。

Web App Firewall 报告

Web App Firewall 报告提供有关 Web App Firewall 配置以及它如何处理受保护网站的流量的信息。

PCI DSS 报告

支付卡行业 (PCI) 数据安全标准 (DSS) 1.2 版包含 12 个安全标准,大多数信用卡公司都要求接受信用卡和借记卡在线付款的企业必须满足这些标准。这些标准旨在防止身份盗窃、黑客入侵和其他类型的欺诈行为。如果互联网服务提供商不符合 PCI DSS 标准,该 ISP 或商家可能会失去通过网站接受信用卡付款的授权。

互联网服务提供商和在线商家通过由 PCI DSS 合格安全评估员 (QSA) 公司进行审计,证明他们符合 PCI DSS 的要求。PCI DSS 报告旨在在审计之前和审计期间为他们提供帮助。在审核之前,它会显示哪些 Web 应用程序防火墙设置与 PCI DSS 相关,必须如何配置这些设置,以及(最重要的)当前的 Web App Firewall 配置是否符合标准。在审计期间,该报告可用于证明符合相关 PCI DSS 标准。

PCI DSS 报告包含与 Web App Firewall 配置相关的标准的列表。在每个标准下,它列出了当前的配置选项,指示您当前的配置是否符合 PCI DSS 标准,并说明如何配置 Web App Firewall 以使受保护的网站符合该标准。

PCI DSS 报告位于 “ 系统” > “报告” 下。要以 Adobe PDF 文件形式生成报告,请单击生成 PCI DSS 报告。根据您的浏览器设置,报告将显示在弹出窗口中,或者系统会提示您将其保存到硬盘中。

注意:

要查看此报告和其他报告,您必须在计算机上安装 Adobe Reader 程序。

PCI DSS 报告包括以下部分:

  • 说明。PCI DSS 合规性摘要报告的说明。

  • 防火墙许可证和功能状态。告诉您 Web App Firewall 是否在 Citrix ADC 设备上获得许可和启用。

  • 执行摘要。一个列出 PCI DSS 标准并告诉您其中哪些标准与 Web App Firewall 相关的表格。

  • 详细的 PCI DSS 标准信息。对于与 Web App Firewall 配置相关的每个 PCI DSS 标准,PCI DSS 报告都提供了一个部分,其中包含有关于您的配置是否符合规要求以及如何使其符合规性的信息,如果不符合要求。

  • 配置。单个配置文件的数据,可以通过单击报表顶部的 Web App Firewall 配置或直接从 “报告” 窗格访问这些数据。Web App Firewall 配置报告与 PCI DSS 报告相同,省略了 PCI DSS 特定摘要。

Web App Firewall 配置报告

Web App Firewall 配置报告位于系统 > 报告下。要显示它,请单击 生成 Web App Firewall 配置报告。根据您的浏览器设置,报告将显示在弹出窗口中,或者系统会提示您将其保存到硬盘中。

Web App Firewall 配置报告以摘要页面开头,该页面由以下部分组成:

  • Web App Firewall 策略。一个表,其中列出了当前的 Web App Firewall 策略,显示策略名称、策略的内容、与之关联的操作(或配置文件)以及全局绑定信息。
  • Web App Firewall 配置文件。一个表,其中列出了当前的 Web App Firewall 配置文件,并指示每个配置文件与哪个策略关联。如果配置文件与策略没有关联,表格将在该位置显示 INACTIVE。

要下载所有策略的所有报告页,请在配置文件摘要页面顶部单击 下载所有配置文件。您可以通过在屏幕底部的表格中选择该配置文件来显示每个个人资料的报告页面。单个配置文件的 “配置文件” 页面显示每个检查是启用还是禁用每个检查操作,以及检查的其他配置设置。

要下载包含当前配置文件的 PCI DSS 报告页面的 PDF 文件,请单击页面顶部的 下载当前配置 文件。要返回配置文件摘要页面,请单击 Web App Firewall 配置文件。要返回主页,请单击主 。您可以随时通过单击浏览器右上角的 刷新来刷新 PCI DSS 报告。

统计数据和报告