-
-
-
-
-
-
WAF 学习引擎
-
感谢您提供反馈。
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已动态机器翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
This content has been machine translated dynamically.
This content has been machine translated dynamically.
This content has been machine translated dynamically.
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.
Este artigo foi traduzido automaticamente.
这篇文章已经过机器翻译.放弃
Translation failed!
WAF 学习引擎
Citrix Web App Firewall (WAF) 可保护 Web 应用程序免受恶意攻击,如 SQL 注入和跨站点脚本 (XSS)。为了防止数据泄露并提供适当的安全保护,您必须监控流量是否存在威胁以及有关攻击的实时可操作数据。有时,报告的攻击可能是假阳性的,需要作为例外提供。
Citrix ADM 上的学习引擎是一个重复性模式过滤器,使 WAF 能够了解 Web 应用程序的行为(正常活动)。根据监视,引擎会为应用于 HTTP 通信的每个安全检查生成建议的规则或例外列表。
使用学习引擎部署放松规则要比在必要时手动部署放松规则要容易得多。
下图解释了有关 Citrix ADM 中 WAF 学习工作原理的高级信息:
1 — 具有 WAF 配置文件的 Citrix ADC 实例
2 — 在 Citrix ADM 中配置学习配置文件,添加 WAF 配置文件,然后选择自动部署或手动部署放松规则
3 — 管理员可以验证 Citrix ADM 中的放松规则,并决定部署或跳过
入门
要部署学习功能,必须首先在 Citrix ADC 设备上配置 Web App Firewall 配置文件(一组安全设置)。有关详细信息,请参阅创建 Web App Firewall 配置文件。
Citrix ADM 为每个安全检查生成一个例外(松弛)列表。作为管理员,您可以查看 Citrix ADM 中的例外列表,并决定部署或跳过。
使用 Citrix ADM 中的 WAF 学习功能,您可以执行以下操作:
-
通过以下安全检查配置文件
-
开始 URL
-
Cookie 一致性
-
信用卡
注意
对于信用卡安全检查,您必须
doSecureCreditCardLogging在 Citrix ADC 实例中配置,并确保设置为 OFF。 -
内容类型
-
表单域一致性
-
字段格式
-
中国证监会表格标签
-
HTML 跨站点脚本
注意
位置的跨站点脚本限制仅为 ForformField。
-
HTML SQL 注入
注意
对于 HTML SQL 注入检查,必须
set -sqlinjectionTransformSpecialChars ON在 Citrix ADC 实例中配置set -sqlinjectiontype sqlspclcharorkeywords和。 -
检查 Citrix ADM 中的放松规则,并决定采取必要的措施(部署或跳过)
-
通过电子邮件、松弛和服务 Now 获取通知
-
使用仪表板查看放松详细信息
-
-
检查 Citrix ADM 中的放松规则,并决定采取必要的措施(部署或跳过)
-
通过电子邮件、松弛和服务 Now 获取通知
-
使用仪表板查看放松详细信息
要在 Citrix ADM 中使用 WAF 学习,请执行以下操作:
感谢您提供反馈。
分享:
分享:
本文中包含的内容
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select Do Not Agree to exit.