Citrix Web应用防火墙

在den folgenden Themen werden die安装和配置细节，Citrix Web应用程序防火墙- funktion处理。

Die Citrix Web App Firewall bietet einfach zu konfigurierende Optionen, um eine Vielzahl von Anwendungssicherheitsanforderungen zu erfüllen。Web应用防火墙配置文件，die aus Sicherheitsüberprüfungen bestehen, können zum Schutz sowohl der Anforderungen als auh der Antworten verwendet werden, indem umfassende Inspektionen auf Paketebene bereitgestellt werden。Jedes proffil enthält eine选项zur Auswahl grundlegender Schutzmaßnahmen oder erweiterter Schutz。Einige Schutzmaßnahmen erfordern möglicherweise die Verwendung anderer Dateien。Beispielsweise erfordern XML-Validierungsprüfungen WSDL- oder Schemadateien。模具简介können auh andere Dateien wie Signaturen oder Fehlerobjekte verwenden。德国工厂können lokal hinzugefügt德国进口工厂späteren德国进口工厂。

Jede Richtlinie identifiziert einen Typ von Datenverkehr, und dieser Datenverkehr wauf die Sicherheitsüberprüfungsverletzungen überprüft, die in dem proffil angegeben sind, das der Richtlinie zugeordnet ist。我的祖国können我的祖国，我的祖国，我的祖国。Beispielsweise wid eine Richtlinie, die an einen bestimmten virtuellen Server gebunden ist, nur für den Datenverkehr aufgerufen und ausgewertet, der durch diesen virtuellen Server fly ßt。Die Richtlinien werden在der Reihenfolge ihrer festgelegten Prioritäten ausgewertet, und Die erste, Die der Anforderung oder Antwort entspricht，奇怪的angewendet。

• Schnelle Bereitstellung des Web App Firewall Schutzes

  Sie können das folgende verwenden für die schnelle Bereitstellung der Web App Firewall -Sicherheit verwenden:

  1. Fügen Sie ein Web App Firewall - profile hinzu und wählen Sie den entsprechenden Typ (html, xml, JSON) für die Sicherheitsanforderungen der Anwendung aus。
  2. Wählen Sie die erforderliche Sicherheitsstufe(基本指令高级)aus。
  3. Fügen Sie die erforderlichen Dateien hinzu, z. B.签名命令WSDL。
  4. Konfigurieren es es es Profil so, dass die Dateien verwendet werden，和nehmen Sie alle weiteren erforlichen Änderungen den standard inellundgen vor。
  5. Fügen Sie eine Web App Firewall Richtlinie für dieses profilhinzu。
  6. 你会死的，Richtlinie and den zil - bindungspunkt and geben你会死Priorität an。

• Web应用程序防火墙Entitäten

  的资料-网络应用防火墙概要文件。Es prüft sowohl die Anfrage als auch die Antwort, um festzustellen, welche potenziellen Sicherheitsverstöße überprüft werden müssen und welche ma ' s nahmen bei der Verarbeitung einer Transaktion ergriffen werden müssen。in profile kann eine HTML-， XML- oder HTML- und XML- payload schützen。Abhängig von den Sicherheitsanforderungen der Anwendung können你是我的导师。Ein basisproffil kann vor bekannten Angriffen schützen。Wenn höhere Sicherheit erforderlich ist, können Sie ein erweitertes Profil bereitstellen, um kontrollierten Zugriff auf die anwendungsresourcenzu ermöglichen和zero - d angriffe zu blockieren。Ein Basisprofil kann jedoch geändert werden, um erweiterte Schutzmaßnahmen zu bieten。Es stehen mehrere Aktionsoptionen (z. B. Blockieren, Protokollieren, Lernen und Transformieren) zur Verfügung。Erweiterte Sicherheitsprüfungen können Sitzungscookies und versteckte formula - tags verwenden，嗯die Clientverbindungen zu steuern und zu überwachen。Web应用防火墙配置文件können die ausgelösten Verstöße lernen und die Relaxationsregeln vorschlagen。

  Grundlegender舒兹-Ein basisprofle enthält einen vorkonfigurierten Satz von Regeln für die Lockerung von Start-URL und URL verweigern。Diese Relaxationsregeln legen fest, welche Anfragen erlaubt和welche abgelehnt werden müssen。Eingehende Anforderungen werden mit diesen听着abgeglichen, und die konfigurierten Aktionen werden angewendet。Dies ermöglicht es dem Benutzer, Anwendungen mit minimaler Konfiguration für Relaxationsregeln zu sichern。Die Start-URL-Regeln schützen vor erzwungenem Browsen。Bekannte Webserver-Schwachstellen, die von Hackern ausgenutzt werden, können erkannt und blockiert werden, indem eine Reihe von Standard-URL-Regeln verweigern aktiviert狂野。Häufig gestartete Angriffe wie Pufferüberlauf, SQL oder siteübergreifende Skripterstellung können ebenfalls leicht erkannt werden。

  Erweiterter舒兹- Wie der名字schon sagt, werden erweiterte Schutzmaßnahmen für Anwendungen verwendet, die höhere Sicherheitsanforderungen haben。放松的心情，这样的konfiguriert, dass nur der Zugriff auf bestimmte Daten ermöglicht和休息阻断疯狂。Dieses positive Sicherheitsmodell mildert unbekannte Angriffe, die möglicherweise nicht durch grundlegende Sicherheitsüberprüfungen erkannt werden。Zusätzlich祖艾伦格兰德勒登舒茨玛ßnahmen verfolgt ein erweitertes benutzersitung proffil eine benutzersitung, indem es das Browsen steuert, nach Cookies sucht, eingabeanforderundgen für verschiedene配方felder配方和vor配方操作Cross-Site-Anforderungsfälschungen schützt。Das Lernen, Das窝Datenverkehr beobachtet和死entsprechenden Relaxationen bereitstellt,坚持standardmaßig毛皮有Sicherheitsprufungen aktiviert。Obwohl sie einfach zu bedienen sind, erfordern erweiterte Schutzmaßnahmen gebührende Berücksichtigung, da sie eine engere Sicherheit bieten, aber auh mehr Verarbeitung erfordern und keine Verwendung von Caching zulassen, was die Leistung beeinträchtigen kann。

  Importieren- Die Importfunktion ist nützlich, wenn Web App Firewall-Profile external ne Dateien verwenden müssen, dh Dateien, Die auf einem external en oder internen Webserver gehostet werden, oder Die von einem lokalen Computer kopiert werden müssen。关于进口和生产设备的网站nützlich，关于环境的网站，关于生产设备的网站müssen关于生产设备的网站，关于生产设备的网站，关于生产设备的网站müssen关于生产设备的网站，关于生产设备的网站，关于生产设备的网站über HA-Bereitstellungen同步信息网站müssen，关于进口设备的网站können关于生产设备的网站，关于生产设备的网站Geräte。Beispiel:

  • WSDLs, die auf externen Webservern gehostet werden, können lokal import werden, bevor der Zugriff auf externe网站blockiert野生。
  • Große Signaturdateien, die von einem externen Scan-Tool wie Cenzic generiert werden, können mithilfe eines schema auf der Citrix Appliance进口和vorkompiliert werden。
  • Eine benutzerdefinierte HTML- oder XML-Fehlerseite kann von einem externen Webserver import oder aus einer lokalen Datei kopiert werden。

  Signaturen-签名的人的信mächtig，伟大的城市的城市，嗯bösartige法国的城市和城市können，伟大的城市和城市überprüfen。Sie sind eine bevorzugte Option, wenn eine anpassbare Sicherheitslösung benötigt wild。Mehrere Auswahlmöglichkeiten (z. B. Blockieren, Protokollieren, Lernen und Transformieren) stehen für die Aktion zur Verfügung, die ausgeführt werden soll, wenn eine Signaturübereinstimmung erkannt ward。Die Web App Firewall verfügt über ein integriertes Standardsignaturobjekt, das aus mehr als 1.300 Signaturregeln bestht, mit der Option, Die neuesten Regeln mithilfe der automatischen Update-Funktion abzurufen。Regeln, die von anderen Scan-Tools erstellt wurden, können ebenfalls imports werden。Das Signaturebjekt kann durch Hinzufügen neuer Regeln angep助理werden, die mit den anderen im Web App Firewall - proffil angegebenen Sicherheitsüberprüfungen arbeiten können。我的签名，我的签名，我的签名，我的签名，我的签名，我的签名，我的签名übereinstimmen，我的签名，我的签名，我的签名，我的签名，我的签名。Die sorgfältige Auswahl eines wörtlichenfastmatch大家für eine Regel kann die Bearbeitungszeit erheblich optimieren。

  Richtlinien- Web应用防火墙richtlinien werden verwendet, um den Datenverkehr in verschiedene Typen zu filtern und zu trennen。die bietet die Flexibilität, verschiedene Sicherheitsebenen für die Anwendungsdaten zu implementieren。德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语。Richtlinien können auh so konfiguriert werden, dass die Überprüfung der Sicherheitsprüfung auf harmlosen Datenverkehr umgangen狂野。Höhere西赫尔海特·福特特梅尔·韦拉贝东，所以达斯埃恩sorgfältige我的愿望破灭了gewünschte西赫尔海特·祖萨门mit optimierter莱斯顿·安。Die Priorität der Richtlinie bestimmt Die Reihenfolge，在der sie ausgewertet狂野，和ihr Bindepunkt bestimmt den Anwendungsbereich ihrer Anwendung。

突出了

1. Möglichkeit，我的维埃尔扎尔·冯安文东根·祖西亨，我的世界末日的末日geschützt沃登，我的末日末日的末日für我的末日末日的末日末日。
2. Flexibilität beim Hinzufügen oder Ändern einer Sicherheitskonfiguration。können Sicherheitsprüfungen verschärfen欧德·恩斯帕嫩，indem欧德·格兰德·厄韦特玛ßnahmen aktivieren欧德·deaktivieren。
3. 选项zum Konvertieren eines HTML- profils in in XML- oder web2.0 - proffil (HTML+XML) und umgekehrt die Flexibilität zur Erhöhung der Sicherheit für verschiedene Arten von Nutzlast。
4. Einfach implementierte Aktionen, um Angriffe zu blockieren, sie in Protokollen zu überwachen，统计师祖sammeln oder sogar einige Angriffszeichenfolgen祖transformieren, um sie harmlos祖machen。
5. Fähigkeit, Angriffe durch Inspektion eingehender Anforderungen zu erkennen und das Auslaufen vertraulicher Daten zu verhindern, indem die von den Servern gesendeten Antworten überprüft werden。
6. Möglichkeit, aus dem Datenverkehrsmuster zu lernen, um Empfehlungen für leicht bearbeitbare放松的regeln zu erhalten, die bereitgestellt werden können, um Ausnahmen zu erlauben。
7. 杂交的西歇尔海茨莫德尔，das die Leistungsfähigkeit anpassbarer Signaturen anwendet, um Angriffe zu blockieren, die bestimmten Mustern entsprechen, und bietet die Flexibilität, die Positive-Security-Modellüberprüfungen für grundlegende oder erweiterte Sicherheitsvorkehrungen zu verwenden。
8. Verfügbarkeit umfassender konfigationsberichte, einschließlich Informationen zur PCI-DSS-Konformität。