Citrix Application Delivery Management 服务

WAF 学习引擎

April 29, 2021

贡献者:

Citrix Web App Firewall (WAF) 可保护您的 Web 应用程序免受 SQL 注入和跨站点脚本等恶意攻击。为了防止数据泄露并提供适当的安全保护，您必须监控流量是否存在威胁以及有关攻击的实时可操作数据。有时，报告的攻击可能是假阳性的，需要作为例外提供。

Citrix ADM 上的学习引擎是一个重复性模式过滤器，使 WAF 能够了解 Web 应用程序的行为（正常活动）。根据监视，引擎会为应用于 HTTP 通信的每个安全检查生成建议的规则或例外列表。

使用学习引擎部署放松规则要比在必要时手动部署放松规则要容易得多。

下图解释了有关 Citrix ADM 中 WAF 学习工作原理的高级信息：

WAF 简介

1 — 具有 WAF 配置文件的 Citrix ADC 实例

2 — 在 Citrix ADM 中配置学习配置文件，添加 WAF 配置文件，然后选择自动部署或手动部署放松规则

3 — 管理员可以验证 Citrix ADM 中的放松规则，并决定部署或跳过

入门

要部署学习功能，必须首先在 Citrix ADC 设备上配置 Web App Firewall 配置文件（一组安全设置）。有关详细信息，请参阅创建 Web App Firewall 配置文件。

Citrix ADM 为每个安全检查生成一个例外（松弛）列表。作为管理员，您可以查看 Citrix ADM 中的例外列表，并决定部署或跳过。

使用 Citrix ADM 中的 WAF 学习功能，您可以执行以下操作：

通过以下安全检查配置文件
- 开始 URL
- Cookie 一致性
- 信用卡
  
  注意
  
  对于信用卡安全检查，您必须 doSecureCreditCardLogging 在 Citrix ADC 实例中配置，并确保设置为 OFF。
- 内容类型
- 表单域一致性
- 字段格式
- 中国证监会表格标签
- HTML 跨站点脚本
  
  注意
  
  位置的跨站点脚本限制仅为 ForformField。
- HTML SQL 注入
  
  注意
  
  对于 HTML SQL 注入检查，必须 set -sqlinjectionTransformSpecialChars ON 在 Citrix ADC 实例中配置 set -sqlinjectiontype sqlspclcharorkeywords和。
检查 Citrix ADM 中的放松规则，并决定采取必要的措施（部署或跳过）
通过电子邮件、松弛和服务 Now 获取通知
使用 “ 操作摘要 ” 页面查看放松详情

要在 Citrix ADM 中使用 WAF 学习，请执行以下操作：

本内容的正式版本为英文版。部分 Citrix 文档内容采用了机器翻译，仅供您参考。Citrix 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Citrix 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Citrix 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Citrix 不承担任何责任。

WAF 学习引擎

April 29, 2021

贡献者:

April 29, 2021

贡献者:

本文中包含的内容

入门