Citrix ADC

HTML 有效负载的自定义关键字支持

从 Citrix ADC 版本 13.1 build 27.xx 开始,您可以添加自己选择的关键字,并检查 HTML 有效负载中是否存在这些配置的关键字。

SQL 注入和命令注入有一组预定义的关键字或模式,它们会在传入请求中查找这些关键字或模式。这些预定义的关键字集可能无法根据您的要求涵盖所有关键字,并可能导致误报数量增加。使用此功能,您可以添加 SQL 注入和命令注入检查中未涵盖的关键字,从而减少误报。

添加关键字后,您可以配置 Citrix ADC 设备以检查是否在传入请求中检测到添加的关键字。然后,您可以将 Citrix ADC 设备配置为执行以下操作之一:

  • — 不采取任何操作。此操作是默认操作。
  • 日志 -记录与 URL 匹配且具有配置关键字的所有请求。
  • 阻止 — 阻止与 URL 匹配且具有已配置关键字的所有请求。
  • 统计信息 — 增加与 URL 匹配且具有配置关键字的每个请求的日志计数器。

使用 CLI 添加自定义关键字

使用 CLI 添加自定义关键字涉及以下步骤:

  1. 配置 Web 应用程序防火墙配置文件,并定义在传入请求中检测到自定义关键字时的操作。

    set appfw profile <profile-name> –blockKeywordAction (block | log | stats | none)
    <!--NeedCopy-->
    

    默认情况下,-blockKeywordAction 设置为 none。

    示例:

    set appfw profile test_profile -blockKeywordAction none
    <!--NeedCopy-->
    
  2. 将 Web 应用程序防火墙配置文件与您的自定义关键字绑定。

    bind appfw profile <profile_name> -blockKeyword <keyword_name> -BlockKeywordType <literal|PCRE > -fieldName <field_name> -formURL <URL> -isFieldNameRegex <REGEX|NOTREGEX> -state <enable/disable> -comment <text>
    <!--NeedCopy-->
    

    示例:

    要添加 块字 作为自定义关键字并将其绑定到 test_profile,请运行以下命令:

    bind appfw profile test_profile -blockKeyword "blockword" BlockKeywordType literal -fieldName "firstname" -formURL "/signup.php" -state enable
    <!--NeedCopy-->
    

使用 GUI 添加自定义关键字

  1. 导航到安全 > Citrix Web App Firewall 配置文件 > 配置文件
  2. 选择配置文件,然后单击 编辑
  3. 转到“高级设置”部分,然后单击“拒绝规则”。
  4. 选择“屏蔽关键字”,然后单击“编辑”启用自定义关键字
  5. 单击“添加”并设置以下参数:
    • 启用
    • 屏蔽关键字
    • 屏蔽关键字类型
    • 字段名
    • URL
    • 是正则表达式
    • 注意
    • 资源 ID 添加自定义关键字
  6. 单击创建。您添加的自定义关键字列在“阻止关键字拒绝规则”页面中。 新增的拒绝规则
  7. 转到“高级设置”部分,然后单击“安全检查”。
  8. 选择“屏蔽关键字”,然后单击“操作设置”屏蔽关键字操作设置
  9. 选择所需的操作,然后单击“确定”。

使用 CLI 查看自定义关键字统计信息

要查看自定义关键字统计信息,请在命令提示符下键入以下命令:

stat appfw profile <profile name>
<!--NeedCopy-->

示例

stat appfw profile test_profile
<!--NeedCopy-->

在 GUI 中查看自定义关键字统计信息

  1. 导航到安全 > Citrix Web App Firewall > 配置文件

  2. 在详细信息窗格中,选择 Web App Firewall 配置文件 ,然后单击统计信息Citrix Web App Firewall 统计信息页面显示自定义关键字流量和违例详细信息。

  3. 您可以选择“表格视图”或切换到“图形视图”以表格或图形格式显示数据。

HTML 有效负载的自定义关键字支持