Citrix Application Delivery Management 服务

配置学习配置文件

您必须在 Citrix ADM 中配置学习配置文件,然后选择 Citrix ADC 配置文件 以生成放宽规则列表。根据流量,您可以在 Citrix ADC 实例上配置配置文件,并在 Citrix ADM 中配置学习配置文件。

注意

目前,您只能配置 25 个配置文件。

您可以配置学习配置文件以生成所选项的放宽规则列表:

  • Web 应用程序 — 使您能够选择要为其创建放宽规则的应用程序。

  • 配置文件名称 — 使您能够选择要为其创建放宽规则的 WAF 配置文件。

创建学习配置文件后,如果 Citrix ADC 未收到配置的安全检查的传入流量,则还可以配置为从 Citrix ADM 中删除放宽规则。

要配置学习配置文件,请执行以下操作:

  1. 导航至 “ 分析 ” > “ 安全性 ” > “ WAF 学习” > “学习配置文件

  2. 单击添加

    WAF 学习

  3. 在 “ 添加配置文件配置 ” 页中,指定以下参数:

    1. 学习配置文件名称 — 指定您选择的名称

    2. 学习行为 — 选择学习行为以生成规则、移除规则或两者兼而有

      1. 学习放松规则 — 生成例外规则并允许管理员部署或跳过。

      2. 删除空闲规则 — 当配置的空闲时间超过阈值时,删除例外规则。

      3. 学习放松和删除空闲规则 — 生成例外规则,并在没有传入流量时删除

        注意

                -  仅**开始 URL**、**拒绝 URL**、**HTML 跨站点脚本**和 **HTML SQL 注入**安全检查支持“删除规则”选项。
        
                -  选择 “ **删除规则** ” 选项时,将显示支持的安全检查选项。
        
    3. 学习小组 — 选择 基于个人资料或基于应用程序

    4. 择 WAF 配置 文件 — 单击此选项并根据应用程序或配置文件名称选择所需的 WAF 配置文件。

      WAF 配置文件

    5. 安全检查下,选择要对 Citrix ADM 中报告的违规采取措施的安全检查选项。选择某个选项时,必须提供以下信息:

      1. 最小会话数 — 指定会话。Citrix ADM 会监控 ADC 实例上发生的指定会话,以便在放宽列表中报告该会话。

      2. 自动部署 -此选项允许管理员执行操作(部署或跳过)。您必须指定宽限期(天、小时和分钟格式),Citrix ADM 将在 “放松规则” 列表中保留这些违规。

        您可以指定的最大宽限期为 30 天。

        安全检查参数

      3. 如果选择了 “ 删除规则 ” 选项,请以天和小 时为单位指定空闲时间(日) 。在此时间段之后,如果 Citrix ADC 未收到此安全检查的传入流量,则该规则将自动删除。

        默认情况下,空闲时间为 7 天,但您可以将此时间配置为不少于 23 小时。

    6. 在 “通 知设置” 中,选择要获取通知违规的通知选项。可用的通知选项包括电子邮件、短信、Slack 和服务 Now。

      选择通知选项后,您可以从现有的分布式配置文件中进行选择,也可以创建配置文件。

      WAF 通知

    7. 选择 启用 选项。默认选择此选项。如果禁用此选项,配置文件将不会处于活动状态。

    8. 单击创建

配置学习配置文件