Produktdokumentation
ADC
14.1 - Current Release 13.1 13.0 12.1
PDF anzeigen

Manuelle Konfiguration mit der Citrix ADC GUI

December 7, 2021
Beitrag von:
C

Wenn Sie die Web App Firewall Funktion manuell konfigurieren müssen, empfiehlt Citrix, die Citrix ADC GUI-Prozedur zu verwenden.

So erstellen und konfigurieren Sie Signature-Objekt

Bevor Sie die Signaturen konfigurieren können, müssen Sie ein Signaturenobjektvorlage aus der entsprechenden Standardsignaturenobjektvorlage erstellen. Weisen Sie der Kopie einen neuen Namen zu, und konfigurieren Sie die Kopie. Sie können die Standardsignaturobjekte nicht direkt konfigurieren oder ändern. Das folgende Verfahren enthält grundlegende Anweisungen zum Konfigurieren eines Signaturobjekts. Ausführlichere Anweisungen finden Sie unterManuelles Konfigurieren der Signature-Funktion

  1. Navigieren Sie zuSicherheit > Citrix Web App Firewall > Signaturen

  2. 民意调查您im Detailbereich das Signaturobjekt aus, das Sie als Vorlage verwenden möchten, und klicken Sie dann aufHinzufügen

    Ihre Auswahlmöglichkeiten:

    • Standardsignaturen.Enthält die Signaturregeln, die SQL-Injectionsregeln und die siteübergreifenden Skriptregeln.
    • XPath-Injection.Enthält alle Elemente in den Standardsignaturen und enthält zusätzlich die XPath-Injectionsregeln.
  3. Geben Sie im DialogfeldSignaturenobjekt hinzufügeneinen Namen für das neue Signaturenobjekt ein, klicken Sie auf OK, und klicken Sie dann aufSchließen。Der Name kann mit einem Buchstaben, einer Zahl oder dem Unterstrich beginnen und kann aus einem bis 31 Buchstaben, Zahlen und Bindestrich (-), Punkt (.) Pfund (#), Leerzeichen (), at (@), Gleich (=) und Unterstrich (_) bestehen.
  4. 民意调查您das von Ihnen erstellte Signaturobjekt aus, und klicken Sie dann aufÖffnen

  5. Legen Sie im DialogfeldSignaturobjekt änderndie OptionenAnzeigefilterkriterienlinks fest, um die Filterelemente anzuzeigen, die Sie konfigurieren möchten.

    Wenn Sie diese Optionen ändern, werden die von Ihnen angegebenen Ergebnisse im Fenster Gefilterte Ergebnisse rechts angezeigt. Weitere Informationen zu den Kategorien von Signaturen finden Sie unterSignaturen

  6. Konfigurieren Sie im BereichGefilterte Ergebnissedie Einstellungen für eine Signatur, indem Sie die entsprechenden Kontrollkästchen aktivieren und deaktivieren.
  7. Wenn Sie fertig sind, klicken Sie aufSchließen

So erstellen Sie ein Web App Firewall Profil mit der GUI

您要是静脉Web应用防火墙的资料erstellen,μssen Sie nur einige Konfigurationsdetails angeben.

  1. Navigieren Sie zuSicherheit > Citrix Web App Firewall > Profile
  2. Klicken Sie im Detailbereich aufHinzufügen

  3. GebenSie im Dialogfeld Web App Firewall Profil erstelleneinen Namen für Ihr Profil ein.

    Der Name kann mit einem Buchstaben, einer Zahl oder dem Unterstreichungssymbol beginnen und kann aus einem bis 31 Buchstaben, Zahlen und dem Bindestrich (-), Punkt (.) Pfund (#), Leerzeichen (), at (@), Gleich (=), Doppelpunkt (:) und Unterstrich (_) bestehen.

  4. 民意调查您den Profiltyp aus der Dropdownliste aus.
  5. Klicken Sie aufErstellenund dann aufSchließen

So konfigurieren Sie ein Web App Firewall Profil mit der GUI

  1. Navigieren Sie zuSicherheit > Citrix Web App Firewall > Profile
  2. 民意调查您im Detailbereich das Profil aus, das Sie konfigurieren möchten, und klicken Sie dann aufBearbeiten
  3. Konfigurieren Sie im DialogfeldWeb App Firewallprofil konfigurierenauf der RegisterkarteSicherheitsprüfungendie Sicherheitsprüfungen.
    • Um eine Aktion für eine Prüfung zu aktivieren oder zu deaktivieren, aktivieren oder deaktivieren Sie in der Liste das Kontrollkästchen für diese Aktion.

    • Um andere Parameter für diese Prüfungen zu konfigurieren, klicken Sie in der Liste auf den blauen Chevron ganz rechts neben der Prüfung. Konfigurieren Sie im angezeigten Dialogfeld die Parameter. Diese variieren von Scheck zu Scheck.

      Sie können auch eine Prüfung auswählen und unten im Dialogfeld auf Öffnen klicken, um das Dialogfeld Entspannung konfigurieren oder das Dialogfeld Regel konfigurieren für diese Prüfung anzuzeigen. Diese Dialogfelder variieren auch von Häkchen zu Häkchen. Die meisten von ihnen umfassen eine Registerkarte Prüfungen und eine Registerkarte Allgemein . Wenn die Prüfung Entspannungen oder benutzerdefinierte Regeln unterstützt, enthält die Registerkarte Überprüfungen eine Schaltfläche Hinzufügen, die ein weiteres Dialogfeld öffnet, in dem Sie eine Entspannung oder Regel für die Prüfung angeben können. (Eine Entspannung ist eine Regel, um den angegebenen Datenverkehr von der Prüfung auszuschließen.) Wenn die Entspannungen bereits konfiguriert wurden, können Sie eine auswählen und auf Öffnen klicken, um sie zu ändern.

    • Um gelernte Ausnahmen oder Regeln für eine Prüfung zu überprüfen, wählen Sie die Prüfung aus, und klicken Sie dann auf Gelernte Verletzungen. Wählen Sie im Dialogfeld Gelernte Regeln verwalten nacheinander jede erlernte Ausnahme oder Regel aus.

      • Klicken Sie aufBearbeiten und Bereitstellen, um die Ausnahme oder Regel zu bearbeiten und dann zur Liste hinzuzufügen.
      • Klicken Sie aufBereitstellen, um die Ausnahme oder Regel ohne Änderung zu akzeptieren.
      • Klicken Sie aufÜberspringen, um die Ausnahme oder Regel aus der Liste zu entfernen.
    • Klicken Sie aufAktualisieren, um die Liste der zu überprüfenden Ausnahmen oder Regeln zu aktualisieren.
    • Klicken Sie aufVisualizer, um denLearning Visualizerzu öffnen und ihn zum Überprüfen der erlernten Regeln zu verwenden.
    • Um die Protokolleinträge für Verbindungen zu überprüfen, die einer Prüfung entsprechen, wählen Sie die Prüfung aus, und klicken Sie dann aufProtokolle。Mithilfe dieser Informationen können Sie ermitteln, welche Prüfungen mit Angriffen übereinstimmen, damit Sie die Blockierung für diese Prüfungen aktivieren können. Sie können diese Informationen auch verwenden, um zu bestimmen, welche Prüfungen mit dem legitimen Datenverkehr übereinstimmen, sodass Sie eine entsprechende Ausnahme konfigurieren können, um diese legitimen Verbindungen zuzulassen. Weitere Informationen zu den Protokollen finden Sie unterProtokolle, Statistiken und Berichte
    • Um eine Überprüfung vollständig zu deaktivieren, deaktivieren Sie in der Liste alle Kontrollkästchen rechts neben dieser Prüfung.
  4. Konfigurieren Sie auf der RegisterkarteEinstellungendie Profileinstellungen.

    • Um das Profil mit dem Satz von Signaturen zu verknüpfen, die Sie zuvor erstellt und konfiguriert haben, wählen Sie unterAllgemeine Einstellungendiesen Satz von Signaturen in der Dropdownliste Signaturen aus.

      Hinweis:

      Möglicherweise müssen Sie die Bildlaufleiste auf der rechten Seite des Dialogfelds verwenden, um nach unten zu scrollen, um den Abschnitt Allgemeine Einstellungen anzuzeigen.

    • Um ein HTML- oder XML-Fehlerobjekt zu konfigurieren, wählen Sie das Objekt aus der entsprechenden Dropdownliste aus.

      Hinweis:

      Sie müssen zuerst das Fehlerobjekt hochladen, das Sie im Importbereich verwenden möchten.

    • Um den Standard-XML-Inhaltstyp zu konfigurieren, geben Sie die Zeichenfolge des Inhaltstyps direkt in die Textfelder Standardanforderung und Standardantwort ein, oder klicken Sie auf Zulässige Inhaltstypen verwalten, um die Liste der zulässigen Inhaltstypen zu verwalten.

  5. Wenn Sie die Lernfunktion verwenden möchten, klicken Sie auf Lernen, und konfigurieren Sie die Lerneinstellungen für das Profil. Weitere Informationen finden Sie unterKonfigurieren und Lernen Feature

  6. Klicken Sie aufOK, um Ihre Änderungen zu speichern und zum Bereich Profile zurückzukehren.

Konfigurieren einer Web App Firewall Regel oder Relaxation

Sie konfigurieren in diesem Dialogfeld zwei verschiedene Informationstypen, je nachdem, welche Sicherheitsprüfung Sie konfigurieren. In den meisten Fällen konfigurieren Sie eine Ausnahme (oder Entspannung) für die Sicherheitsprüfung. Wenn Sie die Überprüfung URL verweigern oder die Feldformat-Prüfung konfigurieren, konfigurieren Sie einen Zusatz (oder eine Regel). Der Prozess für beide ist der gleiche.

So konfigurieren Sie eine Relaxationsregel über die Citrix ADC GUI

  1. Navigieren Sie zuSicherheit>Citrix Web App Firewall>Profile
  2. 民意调查您im BereichProfiledas Profil aus, das Sie konfigurieren möchten, und klicken Sie dann aufBearbeiten
  3. Klicken Sie auf der SeiteWeb App Firewall Profil konfigurierenim AbschnittErweiterte EinstellungenaufRelaxationsregel。Der AbschnittRelaxationsregelenthält die vollständige Liste der Relaxationsregeln für Web App Firewall.
  4. Klicken Sie auf eine Sicherheitsregel, die Sie konfigurieren möchten, und klicken Sie dann aufBearbeiten
  5. Die Seite URL-Relaxationsregeln enthält eine Liste von Aktionen, die Sie für diese Regel konfigurieren können, sowie eine Liste vorhandener Relaxationen oder Regeln. Die Liste ist möglicherweise leer, wenn Sie entweder keine Entspannungen manuell hinzugefügt oder von der Lernmaschine empfohlenen Entspannungen genehmigt haben. Unter der Liste befindet sich eine Reihe von Schaltflächen, mit denen Sie die Relaxationen in der Liste hinzufügen, ändern, löschen, aktivieren oder deaktivieren können.

  6. Führen Sie einen der folgenden Schritte aus, um eine Entspannung oder eine Regel hinzuzufügen oder zu ändern:

    • Um eine neue Entspannung hinzuzufügen, klicken Sie aufHinzufügen
    • Um eine vorhandene Entspannung zu ändern, wählen Sie die zu ändernde Entspannung aus, und klicken Sie dann aufÖffnen

    Die SeiteURL-Relaxationsregel startenwird angezeigt. Mit Ausnahme des Titels sind diese Dialogfelder identisch.

  7. Füllen Sie das Dialogfenster wie unten beschrieben aus. Die Dialogfelder für jede Prüfung sind unterschiedlich. Die folgende Liste enthält alle Elemente, die in einem beliebigen Dialogfeld angezeigt werden können.

    • Kontrollkästchen Aktiviert— Aktivieren Sie diese Option, um diese Entspannung oder Regel aktiv zu verwenden. Deaktivieren Sie diese Option, um sie zu deaktivieren.
    • Anlageninhaltstyp— Das Content-Type-Attribut einer XML-Anlage. Geben Sie im Textbereich einen regulären Ausdruck ein, der dem Content-Type-Attribut der zuzulassenden XML-Anlagen entspricht.
    • Aktions-URL: Geben Sie im Textbereich einen regulären Ausdruck im PCRE-Format ein, der die URL definiert, an die in das Webformular eingegebene Daten übermittelt werden.
    • Cookie— Geben Sie im Textbereich einen regulären Ausdruck im PCRE-Format ein, der das Cookie definiert.
    • Feldname— Ein Webformularfeldnamenelement kann mit der Bezeichnung Feldname, Formularfeld oder einem anderen ähnlichen Namen versehen sein. Geben Sie im Textbereich einen regulären Ausdruck im PCRE-Format ein, der den Namen des Formularfelds definiert.
    • Von Origin-URL— Geben Sie im Textbereich einen regulären Ausdruck im PCRE-Format ein, der die URL definiert, die das Webformular hostet.
    • Von Aktions-URL— Geben Sie im Textbereich einen regulären Ausdruck im PCRE-Format ein, der die URL definiert, an die in das Webformular eingegebene Daten übermittelt werden.
    • Name— Ein XML-Element- oder Attributname. Geben Sie im Textbereich einen regulären Ausdruck im PCRE-Format ein, der den Namen des Elements oder Attributs definiert.
    • URL— Ein URL-Element kann mit der Bezeichnung Aktions-URL, URL verweigern, Formularaktions-URL, Formularorigin-URL, Start-URL oder einfach URL bezeichnet werden. Geben Sie im Textbereich einen regulären Ausdruck im PCRE-Format ein, der die URL definiert.

    • Format— Der Formatabschnitt enthält mehrere Einstellungen, die Listenfelder und Textfelder enthalten. Es kann eine der folgenden Optionen angezeigt werden:

      • Typ— Wählen Sie einen Feldtyp in der Dropdownliste Typ aus. Um eine neue Feldtypdefinition hinzuzufügen, klicken Sie auf Verwalten—
      • Minimale Länge— Geben Sie eine positive Ganzzahl ein, die die Mindestlänge in Zeichen darstellt, wenn Sie Benutzer zum Ausfüllen dieses Felds zwingen möchten. Standard: 0 (Erlaubt, dass das Feld leer bleibt.)
      • Maximale Länge——您一杯积极Ganzzahl一杯,死马死ximale Länge in Zeichen darstellt, um die Länge der Daten in diesem Feld zu beschränken. Standard: 65535

    • Position— Wählen Sie aus der Dropdownliste das Element der Anforderung aus, auf das Ihre Entspannung angewendet wird. Bei HTML-Sicherheitsprüfungen stehen folgende Optionen zur Auswahl:

      • FormField — Formularfelder in Webformularen.
      • Header — Header anfordern.
      • Cookie — Set-Cookie-Header.

      Bei XML-Sicherheitsprüfungen stehen folgende Optionen zur Auswahl:

      • ELEMENT — XML-Element.
      • ATTRIBUE — XML-Attribut.
    • Maximale Anlagengröße— Die maximale Größe in Bytes, die für eine XML-Anlage zulässig ist.
    • Kommentare— Geben Sie im Textbereich einen Kommentar ein. Optional.

    Hinweis: Für jedes Element, das einen regulären Ausdruck erfordert, können Sie den regulären Ausdruck eingeben, das Menü “Regex-Tokens” verwenden, um Elemente und Symbole für reguläre Ausdrücke direkt in das Textfeld einzufügen, oder auf “Regex-Editor“ klicken, um den Befehl “Regulären Ausdruck hinzufügen“ zu öffnen. , und verwenden Sie es, um den Ausdruck zu erstellen.

  8. Um eine Entspannung oder Regel zu entfernen, wählen Sie sie aus, und klicken Sie dann aufLöschen
  9. Um eine Entspannung oder Regel zu aktivieren, wählen Sie sie aus, und klicken Sie dann aufAktivieren
  10. Um eine Entspannung oder Regel zu deaktivieren, wählen Sie sie aus, und klicken Sie dann aufDeaktivieren

  11. Um die Einstellungen und Beziehungen aller vorhandenen Relaxationen in einer integrierten interaktiven Grafikdarstellung zu konfigurieren, klicken Sie aufVisualizer, und verwenden Sie die Anzeigetools.

    Hinweis:

    Die SchaltflächeVisualizerwird nicht in allen Dialogfeldern für die Überprüfung der Entspannung angezeigt.

  12. Um die erlernten Regeln für diese Prüfung zu überprüfen, klicken Sie auf Lernen und führen Sie die Schritte unterSo konfigurieren und verwenden Sie die Lernfunktionaus
  13. Klicken Sie aufOK

So konfigurieren Sie die Learned Rules über die Citrix ADC GUI

  1. Navigieren Sie zuSicherheit>Citrix Web App Firewall>Profile
  2. 民意调查您im BereichProfiledas Profil aus, und klicken Sie dann aufBearbeiten
  3. Klicken Sie auf der SeiteCitrix Web App Firewall ProfilaufGelernte RegelnunterErweiterte Einstellungen。Im AbschnittGelernte Regelnsehen Sie eine Liste der Sicherheitsprüfungen, die im aktuellen Profil verfügbar sind und die Lernfunktion unterstützen.
  4. Um die Lernschwellenwerte zu konfigurieren, wählen Sie eine Sicherheitsüberprüfung aus und klicken Sie aufEinstellungen

  5. Auf der SeiteEinstellungen für dynamische Profilerstellung und Lernregelnkönnen Sie die Einstellungen festlegen. Weitere Informationen finden Sie unterDynamische Profileinstellungen

    • Mindestzahlschwelle.Je nachdem, welche Lerneinstellungen für die Sicherheitsprüfung Sie konfigurieren, bezieht sich der Schwellenwert für die Mindestanzahl an Benutzersitzungen, die eingehalten werden müssen, auf die Mindestanzahl von Anforderungen, die eingehalten werden müssen, oder auf die Mindestanzahl der Beobachtungen eines bestimmten Formularfelds. bevor eine gelernte Entspannung erzeugt wird. Standard: 1

    • Prozentsatz des Zeitgrenzwerts.Je nachdem, welche Lerneinstellungen für die Sicherheitsprüfung Sie konfigurieren, bezieht sich der Prozentsatz der Zeiten des Schwellenwerts möglicherweise auf den Prozentsatz der gesamten beobachteten Benutzersitzungen, die die Sicherheitsprüfung verletzt haben, auf den Prozentsatz der Anforderungen oder auf den Prozentsatz, in dem ein Formularfeld mit einem bestimmten Feldtyp übereinstimmte, bevor ein gelernte Entspannung erzeugt wird. Standard: 0

  6. Um alle erlernten Daten zu entfernen und die Lernfunktion zurückzusetzen, damit die Beobachtungen von Anfang an erneut beginnen müssen, wählen Sie die AktionAlle erlernten Daten entfernenaus.

    Hinweis:

    Mit dieser Schaltfläche werden nur erlernte Empfehlungen entfernt, die nicht überprüft und entweder genehmigt oder übersprungen wurden. Es entfernt keine gelernten Entspannungen, die akzeptiert und eingesetzt wurden.

  7. Klicken Sie aufVertrauenswürdige Lernclients, und fügen Sie der Liste die IP-Adressen hinzu, die Sie verwenden möchten.
    1. Um der Liste Trusted Learning-Clients eine IP-Adresse oder einen IP-Adressbereich hinzuzufügen, klicken Sie aufHinzufügen
    2. Klicken Sie auf der SeiteAppFirewall Profil für vertrauenswürdige Clint-BindungaufHinzufügen
    3. Aktivieren Sie das KontrollkästchenAktiviert, um das Feature zu aktivieren.
    4. Geben Sie im** Feld Trusted Learning Client die IP-Adresse oder einen IP-Adressbereich im CIDR-Format ein.
    5. Geben Sie im TextbereichKommentareeinen Kommentar ein, der diese IP-Adresse oder diesen Bereich beschreibt.
    6. Klicken Sie aufErstellenundSchließen
  8. Um eine vorhandene IP-Adresse oder einen vorhandenen Bereich zu ändern, klicken Sie auf die IP-Adresse oder den Bereich, und klicken Sie dann aufBearbeiten。麻省理工学院Ausnahme des的是das angezeigte Dialogfeld mit dem Dialogfeld Vertrauenswürdige Learning Clients hinzufügen identisch.
  9. Um eine IP-Adresse oder einen Bereich zu deaktivieren oder zu aktivieren, sie jedoch in der Liste zu belassen, klicken Sie auf die IP-Adresse oder den Bereich und dann gegebenenfalls aufDeaktivierenoderAktivieren

  10. Um eine IP-Adresse oder einen Bereich vollständig zu entfernen, klicken Sie auf die IP-Adresse oder den Bereich, und klicken Sie dann aufLöschen

  11. Klicken Sie aufSchließen, um zur SeiteCitrix Web App Firewall Profilzurückzukehren.

So erstellen Sie eine Citrix Web App Firewall Richtlinie über die Citrix ADC GUI

  1. Navigieren Sie zuSicherheit>Citrix Web App-Firewall>Richtlinien

  2. Klicken Sie auf der SeiteRichtlinienaufCitrix Web App Firewall Richtlinie
  3. Klicken Sie auf der Seite Citrix Web App Firewall Richtlinien aufHinzufügen

  4. Legen Sie auf der Seite Citrix Web App Firewall Richtlinie erstellen die folgenden Parameter fest.

    1. Name. Der Name kann mit einem Buchstaben, einer Zahl oder dem Unterstrichsymbol beginnen und kann aus einem bis 128 Buchstaben, Zahlen und dem Bindestrich (-), Punkt (.) Pfund (#), Leerzeichen (), at (@), gleich (=), Doppelpunkt (:) und Unterstrich (_) bestehen.
    2. Profil. Wählen Sie in der Dropdownliste Profil das Profil aus, das Sie dieser Richtlinie zuordnen möchten. Sie können ein Profil erstellen, das der Richtlinie zugeordnet werden soll, indem Sie auf Neu klicken, und Sie können ein vorhandenes Profil ändern, indem Sie aufÄndernklicken。
    3. Ausdruck. Erstellen Sie im Textbereich Ausdruck eine Regel für Ihre Richtlinie.
    4. Aktion protokollieren. Fügen Sie eine Protokollaktion hinzu, oder Sie können eine vorhandene Protokollaktion ändern.
    5. Kommentare. Eine kurze Beschreibung der Richtlinie.
  5. Klicken Sie aufErstellenoderOKund dann aufSchließenKonfiguration der WAF-Richtlinie

So erstellen oder konfigurieren Sie eine Web App Firewall Regel (Ausdruck)

Die Richtlinienregel, auchAusdruckgenannt, definiert den Webverkehr, den die Web App Firewall mithilfe des Profils filtert, das der Richtlinie zugeordnet ist. Wie andere Citrix ADC Richtlinienregeln (oderAusdrucke) verwenden Web App Firewall Regeln die Syntax von Citrix ADC Ausdrücken. Diese Syntax ist leistungsstark, flexibel und erweiterbar. Es ist zu komplex, um in diesem Satz von Anweisungen vollständig zu beschreiben. Sie können das folgende Verfahren verwenden, um eine einfache Firewall-Richtlinienregel zu erstellen, oder Sie können sie als Überblick über den Richtlinienerstellungsprozess lesen.

  1. Wenn Sie dies noch nicht getan haben, navigieren Sie zum entsprechenden Speicherort im Assistenten für Web App Firewall oder in der Citrix ADC GUI, um Ihre Richtlinienregel zu erstellen:

    • Wenn Sie eine Richtlinie im Web App Firewall -Assistenten konfigurieren, klicken Sie im Navigationsbereich aufCitrix Web App Firewall -Assistent, dann im Detailbereich aufCitrix Web App Firewall-Assistent, und navigieren Sie dann zur RegisterkarteRegel angeben

    • WählenSie auf der Seite Regel angebendas Präfix für Ihren Ausdruck aus der Dropdownliste aus. Ihre Auswahlmöglichkeiten:

    • HTTP.Das HTTP-Protokoll. Wählen Sie diese Option, wenn Sie einen Aspekt der Anforderung untersuchen möchten, die sich auf das HTTP-Protokoll bezieht.
    • SYS.Eine oder mehrere geschützte Websites. Wählen Sie diese Option, wenn Sie einen Aspekt der Anforderung untersuchen möchten, der sich auf den Empfänger der Anforderung bezieht.
    • CLIENT.Der Computer, der die Anforderung gesendet hat. Wählen Sie diese Option, wenn Sie einen Aspekt des Absenders der Anfrage untersuchen möchten.
    • SERVER.Der Computer, an den die Anforderung gesendet wurde. Wählen Sie diese Option, wenn Sie einen Aspekt des Empfängers der Anfrage untersuchen möchten.

    Nachdem Sie ein Präfix ausgewählt haben, zeigt die Web App Firewall ein zweiteiliges Eingabeaufforderungsfenster an, in dem die möglichen nächsten Optionen oben angezeigt werden, und eine kurze Erläuterung darüber, was die ausgewählte Auswahl am unteren Rand bedeutet.

  2. 民意调查您Ihre nächste Amtszeit.

    Wenn Sie HTTP als Präfix gewählt haben, ist REQ die einzige Wahl, die das Request/Response-Paar angibt. (Die Web App Firewall arbeitet für die Anforderung und Antwort als Einheit statt für jede einzelne Einheit.) Wenn Sie ein anderes Präfix gewählt haben, sind Ihre Auswahlmöglichkeiten vielfältiger. Um Hilfe zu einer bestimmten Auswahl zu erhalten, klicken Sie einmal auf diese Auswahl, um Informationen darüber im unteren Eingabeaufforderungsfenster anzuzeigen.

    Wenn Sie sich entschieden haben, welchen Begriff Sie möchten, doppelklicken Sie darauf, um ihn in das Fenster Ausdruck einzufügen.

  3. 您杯Zeitraum新一轮恰巧ausgewahlten Begriff ein. Sie werden dann aufgefordert, den nächsten Begriff auszuwählen, wie im vorherigen Schritt beschrieben. Wenn ein Begriff erfordert, dass Sie einen Wert eingeben, geben Sie den entsprechenden Wert ein. Wenn Sie beispielsweise HTTP.REQ.HEADER () wählen, geben Sie den Headernamen zwischen den Anführungszeichen ein.

  4. Fahren Sie mit der Auswahl von Begriffen aus den Eingabeaufforderungen fort und füllen Sie alle erforderlichen Werte aus, bis der Ausdruck beendet ist.

    Im Folgenden finden Sie einige Beispiele für Ausdrücke für bestimmte Zwecke.

    • Bestimmter Webhost.So passen Sie den Datenverkehr von einem bestimmten Webhost an:

HTTP.REQ.HEADER("Host").EQ("shopping.example.com")

Ersetzen Sie für shopping.example.com den Namen des Webhosts, dem Sie entsprechen möchten.

  • Bestimmter Webordner oder -verzeichnis.So ordnen Sie den Datenverkehr aus einem bestimmten Ordner oder Verzeichnis auf einem Webhost zu:

HTTP.REQ.URL.STARTSWITH("https//www.example.com/folder")

Ersetzen您unt www.example.com窝的Webhosts. Ersetzen Sie für Ordner den Ordner oder Pfad zu dem Inhalt, den Sie abgleichen möchten. Wenn sich Ihr Warenkorb beispielsweise in einem Ordner namens /solutions/orders befindet, ersetzen Sie diese Zeichenfolge durch Ordner.

  • Bestimmte Art von Inhalt: GIF-Bilder.So passen Sie Bilder im GIF-Format an:

HTTP.REQ.URL.ENDSWITH(".gif")

Wenn Sie andere Formatbilder abgleichen möchten, ersetzen Sie anstelle von GIF eine andere Zeichenfolge.

  • Spezifischer Inhaltstyp: Skripts.So passen Sie alle CGI-Skripts an, die sich im CGI-BIN-Verzeichnis befinden:

HTTP.REQ.URL.STARTSWITH("https//www.example.com/CGI-BIN")

So passen Sie alle JavaScripts mit .js-Erweiterungen an:

HTTP.REQ.URL.ENDSWITH(".js")

Weitere Informationen zum Erstellen von Richtlinienausdrücken finden Sie unterRichtlinien und Ausdrücke

Hinweis:

Wenn Sie die Befehlszeile verwenden, um eine Richtlinie zu konfigurieren, denken Sie daran, doppelte Anführungszeichen in Citrix ADC Ausdrücken zu entkommen. Beispielsweise ist der folgende Ausdruck korrekt, wenn er in der GUI eingegeben wird:

HTTP.REQ.HEADER("Host").EQ("shopping.example.com")

Wenn Sie jedoch in der Befehlszeile eingegeben werden, müssen Sie dies stattdessen eingeben:

HTTP.REQ.HEADER("Host").EQ("shopping.example.com")

![Policy expression configuration](/en-us/citrix-adc/media/waf-rule.png)

So fügen Sie eine Firewallregel (Ausdruck) über das Dialogfeld Ausdruck hinzufügen hinzu

Das DialogfeldAusdruck hinzufügen(auch Ausdruckseditor genannt) hilft Benutzern, die nicht mit der Citrix ADC Ausdruckssprache vertraut sind, eine Richtlinie zu erstellen, die dem zu filternden Datenverkehr entspricht.

  1. Wenn Sie dies noch nicht getan haben, navigieren Sie zum entsprechenden Speicherort im Web App Firewall Assistenten oder in der Citrix ADC GUI:
    • Wenn Sie eine Richtlinie imWeb App Firewall-Assistentenkonfigurieren, klicken Sie im Navigationsbereich aufWeb App Firewall, klicken Sie dann im Detailbereich aufWeb App Firewall-Assistent, und navigieren Sie dann zum FensterRegel angeben
    • Wenn Sie eine Richtlinie manuell konfigurieren, erweitern Sie im NavigationsbereichWeb App Firewall,RichtlinienundFirewall。Klicken Sie im Detailbereich aufHinzufügen, um eine Richtlinie zu erstellen. Um eine vorhandene Richtlinie zu ändern, wählen Sie die Richtlinie aus, und klicken Sie dann aufÖffnen
  2. Klicken Sie auf dem BildschirmRegel angebenim DialogfeldWeb App Firewall-Profil erstellenoder im DialogfeldWeb App Firewallprofil konfigurierenaufHinzufügen
  3. WählenSie im Dialogfeld Ausdruck hinzufügenim Bereich Ausdruck konstruieren im ersten Listenfeld eines der folgenden Präfixe aus:
    • HTTP.Das HTTP-Protokoll. Wählen Sie diese Option, wenn Sie einen Aspekt der Anforderung untersuchen möchten, die sich auf das HTTP-Protokoll bezieht. Die Standardauswahl.
    • SYS.Eine oder mehrere geschützte Websites. Wählen Sie diese Option, wenn Sie einen Aspekt der Anforderung untersuchen möchten, der sich auf den Empfänger der Anforderung bezieht.
    • CLIENT.Der Computer, der die Anforderung gesendet hat. Wählen Sie diese Option, wenn Sie einen Aspekt des Absenders der Anfrage untersuchen möchten.
    • SERVER.Der Computer, an den die Anforderung gesendet wurde. Wählen Sie diese Option, wenn Sie einen Aspekt des Empfängers der Anfrage untersuchen möchten.
  4. 民意调查您im zweiten Listenfeld den nächsten Begriff aus. Die verfügbaren Begriffe unterscheiden sich je nach Auswahl, die Sie im vorherigen Schritt getroffen haben, da das Dialogfeld die Liste automatisch so anpasst, dass sie nur die für den Kontext gültigen Begriffe enthält. Wenn Sie beispielsweise HTTP im vorherigen Listenfeld ausgewählt haben, ist die einzige Option REQ für Anforderungen. Da die Web App Firewall Anforderungen und zugeordnete Antworten als eine Einheit behandelt und beide filtert, müssen Sie keine spezifischen Antworten separat durchführen. Nachdem Sie Ihren zweiten Begriff ausgewählt haben, wird rechts neben dem zweiten Begriff ein drittes Listenfeld angezeigt. Im Hilfefenster wird eine Beschreibung des zweiten Begriffs angezeigt, und im Fenster Vorschau Ausdruck wird der Ausdruck angezeigt.
  5. 民意调查您im dritten Listenfeld den nächsten Begriff aus. Rechts wird ein neues Listenfeld angezeigt, und das Hilfefenster ändert sich, um eine Beschreibung des neuen Begriffs anzuzeigen. Das Fenster Vorschauausdruck wird aktualisiert, um den Ausdruck so anzuzeigen, wie er bis zu diesem Punkt angegeben wurde.
  6. Fahren Sie mit der Auswahl von Begriffen fort, und wenn Sie dazu aufgefordert werden, Argumente auszufüllen, bis der Ausdruck abgeschlossen ist. Wenn Sie einen Fehler machen oder Ihren Ausdruck ändern möchten, nachdem Sie bereits einen Begriff ausgewählt haben, können Sie einfach einen anderen Begriff auswählen. Der Ausdruck wird geändert, und alle Argumente oder mehr Begriffe, die Sie nach dem geänderten Begriff hinzugefügt haben, werden gelöscht.
  7. Wenn Sie mit der Erstellung Ihres Ausdrucks fertig sind, klicken Sie auf OK, um das Dialogfeld Ausdruck hinzufügen zu schließen. Ihr Ausdruck wird in den Textbereich Ausdruck eingefügt.

So binden Sie eine Web App Firewall Richtlinie über die Citrix ADC GUI

  1. Führen Sie einen der folgenden Schritte aus:
    • Navigieren Sie zuSicherheit>Web App Firewall, und klicken Sie im Detailbereich aufAnwendungsfirewall Policy Manager
    • Navigieren Sie zuSicherheit>Citrix Web App Firewall>Richtlinien>Firewall, und klicken Sie im Bereich “Citrix Web App Firewallrichtlinien” aufPolicy Manager
  2. 民意调查您im DialogfeldAnwendungsfirewall Policy Manageraus der Dropdownliste den Bindpunkt aus, an den Sie die Richtlinie binden möchten. Folgende Möglichkeiten stehen zur Auswahl:
    • Global überschreiben.Richtlinien, die an diesen Bindungspunkt gebunden sind, verarbeiten den gesamten Datenverkehr von allen Schnittstellen der Citrix ADC Appliance und werden vor allen anderen Richtlinien angewendet.
    • Virtueller LB Server.Richtlinien, die an einen virtuellen Lastausgleichsserver gebunden sind, werden nur auf Datenverkehr angewendet, der von diesem virtuellen Lastausgleichsserver verarbeitet wird, und werden vor allen globalen Standardrichtlinien angewendet. Nachdem Sie LB Virtual Server ausgewählt haben, müssen Sie auch den spezifischen virtuellen Lastausgleichsserver auswählen, an den Sie diese Richtlinie binden möchten.
    • CS Virtual Server.Richtlinien, die an einen virtuellen Content Switching-Server gebunden sind, werden nur auf Datenverkehr angewendet, der von diesem virtuellen Content Switching-Server verarbeitet wird, und werden vor allen globalen Standardrichtlinien angewendet. Nachdem Sie CS Virtual Server ausgewählt haben, müssen Sie auch den spezifischen virtuellen Content Switching-Server auswählen, an den Sie diese Richtlinie binden möchten.
    • Standard Global.Richtlinien, die an diesen Bindungspunkt gebunden sind, verarbeiten den gesamten Datenverkehr von allen Schnittstellen der Citrix ADC Appliance.
    • Richtlinienbezeichnung.Richtlinien, die an eine Richtlinienbeschriftung gebunden sind, verarbeiten Datenverkehr, den die Richtlinienbeschriftung an sie weiterleitet. Die Richtlinienbezeichnung steuert die Reihenfolge, in der Richtlinien auf diesen Datenverkehr angewendet werden.
    • Keine.Binden Sie die Richtlinie nicht an einen Bindepunkt.
  3. Klicken Sie aufWeiter。Eine Liste der vorhandenen Web App Firewall Richtlinien wird angezeigt.
  4. 民意调查您die Richtlinie aus, die Sie binden möchten, indem Sie darauf klicken.
  5. Nehmen Sie zusätzliche Anpassungen an der Bindung vor.
    • Um die Richtlinienpriorität zu ändern, klicken Sie auf das Feld, um es zu aktivieren, und geben Sie dann eine neue Priorität ein. Sie können auch Prioritätenneu generieren wählen, um die Prioritätengleichmäßig neu zu nummerieren.
    • Um den Richtlinienausdruck zu ändern, doppelklicken Sie auf dieses Feld, um das DialogfeldWeb App Firewall Richtlinie konfigurierenzu öffnen, in dem Sie den Richtlinienausdruck bearbeiten können.
    • Um den Gehe zu Ausdruck festzulegen, doppelklicken Sie auf das Feld in der SpaltenüberschriftGehe zu Ausdruck, um die Dropdownliste anzuzeigen, in der Sie einen Ausdruck auswählen können.
    • Um die Option “Aufrufen” festzulegen, doppelklicken Sie auf das Feld in der Spaltenüberschrift “Aufrufen”, um die Dropdownliste anzuzeigen, in der Sie einen Ausdruck auswählen können.
  6. Wiederholen Sie die Schritte 3 bis 6, um zusätzliche Web App Firewall Richtlinien hinzuzufügen, die Sie global binden möchten.
  7. Klicken Sie aufOK。In der Statusleiste wird eine Meldung angezeigt, die besagt, dass die Richtlinie erfolgreich gebunden wurde.
Manuelle Konfiguration mit der Citrix ADC GUI
December 7, 2021
Beitrag von:
C
December 7, 2021
Beitrag von:
C

In diesem Artikel

Feedback zur Site | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999-Cloud Software Group, Inc. All rights reserved.