Web 应用程序防火墙样本

Citrix Web App Firewall 是一种 Web 应用程序防火墙 (WAF),可保护 Web 应用程序和站点免受已知和未知攻击,包括所有应用程序层和零日威胁。

Citrix ADM 现在提供了一个默认样本,您可以更方便地在 Citrix ADC 实例上创建应用程序防火墙配置。

部署应用程序防火墙配置

以下任务可帮助您在业务网络中的 Citrix ADC 实例上部署负载平衡配置以及应用程序防火墙和 IP 信誉策略。

要使用应用程序防火墙设置创建 LB 配置,请执行以下操作:

  1. 在 Citrix ADM 中,导航到 应用程序 > 配置 > 样本。样本页面显示所有可供您在 Citrix ADM 中使用的样本。向下滚动并查找具有应用程序防火墙策略和 IP 信誉策略的 HTTP/SSL 负载平衡样本。您也可以通过键入名称为 “lb-appfw 来搜索样本。 点击 创建配置

    样本将以用户界面页面形式打开,您可以在此为此样本中定义的所有参数输入值。

  2. 输入以下参数的值:

    • 负载平衡应用程序名称。要在网络中部署的应用程序防火墙的负载均衡配置的名称。

    • 负载平衡的应用程序虚拟 IP 地址. Citrix ADC 实例接收客户端请求的虚拟 IP 地址。

    • 负载平衡的应用程序虚拟端口。用户在访问负载平衡应用程序时使用的 TCP 端口。

    • 负载平衡应用程序协议。从列表中选择前端协议。

    • 应用程序服务器协议。选择应用程序服务器的协议。

    本地化后的图片

  3. 作为一个选项,您可以启用和配置 高级负载平衡器设置

    本地化后的图片

  4. 或者,您还可以设置身份验证服务器,用于对负载平衡虚拟服务器的流量进行身份验证。

    本地化后的图片

  5. 点击服务器 IP 和端口部分中的 “+” 以创建应用程序服务器及其可访问的端口。

    本地化后的图片

  6. 您还可以为应用程序服务器创建 FQDN 名称。

    本地化后的图片

  7. 您还可以指定 SSL 证书的详细信息。

    本地化后的图片

  8. 您还可以在目标 Citrix ADC 实例中创建监视器。

    本地化后的图片

  9. 要在虚拟服务器上配置应用程序防火墙,请启用 WAF 设置。

    如果要将应用程序防火墙设置应用于该 VIP 上的所有流量,请确保应用程序防火墙策略规则为 true。否则,请指定 Citrix ADC 策略规则以选择要应用应用程序防火墙设置的请求子集。接下来,选择必须应用的配置文件类型-HTML 或 XML。

    本地化后的图片

  10. 或者,您可以通过启用应用程序防火墙配置文件设置复选框来配置详细的应用程序防火墙配置文件

  11. 或者,如果要配置应用程序防火墙签名,请输入在要部署虚拟服务器的 Citrix ADC 实例上创建的签名对象的名称。

    注意

    您不能使用此样本创建签名对象。

  12. 接下来,您还可以配置任何其他应用程序防火墙配置文件设置,例如 StarTurl 设置、DenyURL 设置和其他设置。

    本地化后的图片

    有关应用程序防火墙和配置设置的详细信息,请参阅应用程序防火墙。

  13. 目标实 例” 部分中,选择要在其上部署具有应用程序防火墙的负载平衡虚拟服务器的 Citrix ADC 实例。

    注意

    您还可以单击刷新图标,将 Citrix ADM 中最近发现的 Citrix ADC 实例添加到此窗口中的可用实例列表中。

  14. 您还可以启用 IP 信誉检查 ,以确定发送不需要的请求的 IP 地址。您可以使用 IP 信誉列表来先发制人拒绝来自信誉不良的 IP 的请求。

    本地化后的图片

  15. 单击 建” 以在所选 Citrix ADC 实例上创建配置。

    本地化后的图片

    提示

    Citrix 建议您选择“试运行”,以检查必须在目标实例上创建的配置对象,然后再对实例执行实际配置。

    成功创建配置后,样本将创建所需的负载平衡虚拟服务器、应用程序服务器、服务、服务组、应用程序防火墙标签、应用程序防火墙策略,并将它们绑定到负载平衡虚拟服务器。

    下图显示了每个服务器中创建的对象:

    本地化后的图片

  16. 要查看在 Citrix ADM 上创建的配置包,请导航到 应用程序 > 配置

    本地化后的图片

Web 应用程序防火墙样本