Citrix Application Delivery Management 服务

WAF 学习引擎

Citrix Web App Firewall (WAF) 可保护 Web 应用程序免受恶意攻击,如 SQL 注入和跨站点脚本 (XSS)。为了防止数据泄露并提供适当的安全保护,您必须监控流量是否存在威胁以及有关攻击的实时可操作数据。有时,报告的攻击可能是假阳性的,需要作为例外提供。

Citrix ADM 上的学习引擎是一个重复性模式过滤器,使 WAF 能够了解 Web 应用程序的行为(正常活动)。根据监视,引擎会为应用于 HTTP 通信的每个安全检查生成建议的规则或例外列表。

使用学习引擎部署放松规则要比在必要时手动部署放松规则要容易得多。

下图解释了有关 Citrix ADM 中 WAF 学习工作原理的高级信息:

WAF 简介

1 — 具有 WAF 配置文件的 Citrix ADC 实例

2 — 在 Citrix ADM 中配置学习配置文件,添加 WAF 配置文件,然后选择自动部署或手动部署放松规则

3 — 管理员可以验证 Citrix ADM 中的放松规则,并决定部署或跳过

入门

要部署学习功能,必须首先在 Citrix ADC 设备上配置 Web App Firewall 配置文件(一组安全设置)。有关详细信息,请参阅创建 Web App Firewall 配置文件

Citrix ADM 为每个安全检查生成一个例外(松弛)列表。作为管理员,您可以查看 Citrix ADM 中的例外列表,并决定部署或跳过。

使用 Citrix ADM 中的 WAF 学习功能,您可以执行以下操作:

  • 通过以下安全检查配置文件

    • 开始 URL

    • Cookie 一致性

    • 信用卡

      注意

      对于信用卡安全检查,您必须 doSecureCreditCardLogging 在 Citrix ADC 实例中配置,并确保设置为 OFF

    • 内容类型

    • 表单域一致性

    • 字段格式

    • 中国证监会表格标签

    • HTML 跨站点脚本

      注意

      位置的跨站点脚本限制仅为 ForformField。

    • HTML SQL 注入

      注意

      对于 HTML SQL 注入检查,必须 set -sqlinjectionTransformSpecialChars ON 在 Citrix ADC 实例中配置 set -sqlinjectiontype sqlspclcharorkeywords和。

    • 检查 Citrix ADM 中的放松规则,并决定采取必要的措施(部署或跳过)

    • 通过电子邮件、松弛和服务 Now 获取通知

    • 使用仪表板查看放松详细信息

  • 检查 Citrix ADM 中的放松规则,并决定采取必要的措施(部署或跳过)

  • 通过电子邮件、松弛和服务 Now 获取通知

  • 使用仪表板查看放松详细信息

要在 Citrix ADM 中使用 WAF 学习,请执行以下操作:

  1. 配置学习配置文件

  2. 查看放松规则

  3. 使用 WAF 学习仪表板

WAF 学习引擎