Produktdokumentation
Citrix ADC
当前版本 13.0 12.1
PDF anzeigen

Der Web应用程序防火墙助手

2021年8月19日
Beitrag冯:
C

Im Gegensatz zu den meisten助理dienten der Citrix Web应用防火墙向导niht nur dazu, den anfänglichen Konfigurationsprozess zu vereinfachen, sondern auch zuvor erstellte Konfigurationen zu ändern und Ihre Web应用防火墙zu verwalten。Benutzer打字员führt den Assistenten mehrmals aus和überspringt jedes Mal einige der Bildschirme。

Der Web应用程序防火墙助理erstellt自动匹配配置文件,richlinien和签名。

Öffnen des Assistenten

Um den Web App防火墙Assistenten auszuführen, öffnen Sie die GUI und gehen Sie folgendermaßen vor:

  1. 航海家Sie zuSicherheit>应用防火墙
  2. Klicken Sie im Detailbereich unter奥地利第一储蓄Schritte汪汪汪Anwendungs-Firewall-Assistent.德助理鸟geöffnet。

Weitere Informationen zur GUI finden Sie unterDie Web App firewall - konfigationsschnittstellen.”

Die Bildschirme des Assistenten

Der Web App Firewall assistant zeigt die folgenden Bildschirme auf einer tabellarischen Seite an:

1.名字angeben: Geben Sieauf diesem Bildschirm beim ersteellen einer neuen sicherheitskconfiguration einen aussagekräftigen Namen und den entsprechenden Typ (HTML, XML oder WEB 2.0) für Ihr profile an。自动识别的标准线和签名模在通用识别的标准线和签名模下。

Profilname

Der Name kann mit einem Buchstaben, einer Zahl oder dem unterstreichunssymbol beginen und kann aus 1 bis 31 Buchstaben, Zahlen und Bindestrich (-), Punkt (.)Pfund (#), Leerzeichen (), at (@), Gleich (=), Doppelpunkt (:) und Unterstrich (_) bestehen。Wählen你的脸,你的脸,你的脸,你的脸schützt。

Hinweis:

达德助理柴油机纳门索沃尔für die Richtlinie als auch für达斯profile verwendet, ist er auf 31 Zeichen beschränkt。马努埃尔·厄斯特尔特利尼恩können bis zu 127 zechenlang sein。

Wenn Sie eine vorhandene配置ändern, wählen Sie vorhandene配置ändern aus,和wählen Sie dann in der Dropdownliste Name den Namen der vorhandenen配置aus, die Sie ändern möchten。

Hinweis:

Nur richtlinen,在世界上为你而死。Sie können eine niht gebundene Richtlinie niht mithillife des Assistenten für die Anwendungsfirewall ändern。Sie müssen es entweder manuell an Global oder an einen Bindepunkt bden oder manuell ändern。(Zur manuellen Änderung在der GUI)应用防火墙>Richtlinien>防火墙Bereich wählen你死于Richtlinie ausund klicken Sie aufOffnen

Profiltyp

德语翻译wählen德语翻译翻译。Der Profiltyp bestimmt die Typen des erweiterten Schutzes (Sicherheitsprüfungen), die konfiguriert werden können。Da bestimmte Arten von Inhalten niht anfällig für bestimmte Arten von Sicherheitsbedrohungen sind, spart die Einschränkung der Liste der verfügbaren Prüfungen während der Konfiguration Zeit。Die Typen von Web应用防火墙简介

  • Webanwendung (HTML)。Jede HTML-basierte网站,die keine XML- oder Web 2.0-Technologien verwendet。
  • XML- anwendung (XML, SOAP)。Jeder XML-basierte Webdienst。
  • Web 2.0-安文东(HTML, XML, REST)。jeede Web 2.0-网站,die HTML- und XML-basierte吸入kombiniert, z. B. eine原子basierte网站,ein博客,ein RSS-Feed oder ein维基。

Hinweis:我们的网站,können我们的网站2.0-Anwendung wählen,嗯sicherzustellen,我们的网站schützen。

2.Regel angeben:在德语中,在德语中,在德语中,在德语中,在德语中。网站和网络网站,können标准网站真正的akzeptieren, der den gesamten Webverkehr auswählt。

Wenn diese sicherheitskconfiguration niht den gesamten http - datenverkerhr, der über die Appliance geleleitet wid, sondern den spezifischen Datenverkehr untersuchen soll, können Sie eine Richtlinienregel schreiben, die den datenverkerhr angibt, der er untersuchen soll。Regeln werden in Citrix ADC Ausdrücke geschrieben, die eine voll funktionsfähige objektorientierte Programmiersprache ist。

Hinweis:Zusätzlich zur Syntax der Standardausdrücke unterstützt das Citrix ADC- betriebssystem aus Gründen der Abwärtskompatibilität die Syntax für klassische Ausdrücke von Citrix ADC auf Citrix ADC Classic- und NCore-Appliances und virtuellen Appliances。Klassische Ausdrücke werden von Citrix ADC Cluster-Appliances und virtuellen Appliances nicht unterstützt。Aktuelle Benutzer, die ihre vorhandenen Konfigurationen in den Citrix ADC集群migrrieren möchten, müssen alle Richtlinien, die klassische Ausdrücke enthalten, in die Standardausdrucksyntax migrrieren。

  • Eine einfache Beschreibung zur Verwendung der语法für Citrix ADC-Ausdrücke zum Erstellen von Web App Firewall-Regeln und Eine list nützlicher Regeln finden Sie unterFirewall-Richtlinien
  • Eine ausführliche Erklärung zum Erstellen von Richtlinienregeln in der Syntax von Citrix ADC Ausdrücken finden Sie unterRichtlinien und Ausdrücke

4.Wählen您的签名:德语翻译wählen德语翻译网站和德语翻译网站möchten。

die ist kein义务Schritt, und Sie können ihn überspringen, wenn Sie möchten, und gehen Sie zum Bildschirm深层保护安吉本.文德Bildschirm签名auswählen übersprungen奇怪,werden nur ein proffil和zugehörige richtlinen erstelle,和die签名werden niht erstelle。

Sie können die选项新签名奥得河Vorhandene签名auswählenauswahlen。

Wenn Sie eine neue sicherheitskuration erstellen, werden die ausgewählten签名kategorien aktiviert和standardmäßig在einem neuen签名urobjekt aufgezeichnet。Dem neuen Signaturobjekt bird der gleiche名字zugewiesen, den Sie auf Dem Bildschirm名字angeben eingegeben haben wie der Name der sicherheitsk构型。

温氏祖传签名设备möchten,达氏祖传设备配置签名设备,链接您的地址Vorhandene签名auswählen, und wählen您在签名网站上的签名列表。

Wenn Sie eine vorhandene sicherheitskconfigururation ändern, können Sie auf vorhandene签名auswählen klicken und der sicherheitskconfigururation ein anderes Signaturobjekt zuweisen。

你的新签名,können你的熊Einfach奥得河Erweitert民意调查。

  1. 签名书(英文)

Der einfache Modus ermöglicht eine einfache配置文件签名程序列表von Schutzdefinitionen für gängige Anwendungen wie IIS (Internet信息服务器),PHP和ActiveX。模具标准:

  • CGI。Schutz vor Angriffen auf网站,die CGI-Skripts在jeder Sprache verwenden, einschließlich PERL-Skripts, Unix-Shell-Skripts和Python-Skripts。

  • 冷聚变。Schutz vor Angriffen auf网站,die die Adobe Systems®ColdFusion®Web-Entwicklungsplattform verwenden。

  • 网页制作。Schutz vor Angriffen auf网站,die die微软®FrontPage®Web-Entwicklungsplattform nutzen。

  • PHP。PHP开源- webentwickluns - scriptsprache von PHP verwenden

  • 客户端。Schutz vor Angriffen auf clientseitige工具,die für den Zugriff auf Ihre geschützten网站wie Microsoft Internet Explorer, Mozilla Firefox, den Opera-Browser和den adobeacrobat Reader verwendet werden。

  • Microsoft IIS。Schutz vor Angriffen auf sites, auf denen der Microsoft Internet Information Server (IIS) betrieben wid

  • Sonstiges。Schutz vor Angriffen auf andere serverseitige工具wie web服务器和Datenbankserver。

请讲故事wählen请讲故事wählen请讲故事auswählen ausgewählt哈本。Die Aktionen, Die Sie konfigurieren können,信德:

  • Blockieren
  • Protokollierung
  • Statistiken

Standardmäßig关于数据统计和数据统计的问题,关于数据统计的问题。你是我的朋友设置.Sie können die Aktionseinstellungen aller ausgewählten Kategorien mithillife der DropdownlisteAktionandern。

  1. 签名(字词)

这句话的意思是ermöglicht这句话的意思是über这句话的意思是。Verwenden Sie den erweiterten Modus, wenn Sie vollständige控制器über die签名定义wünschen。

Der Inhalt dieses Bildschirms entspricht dem Inhalt des Dialogfelds“签名-对象ändern”,wie unterKonfigurieren oder Ändern eines签名对象beschrieben。In diesem Bildschirm können Sie Aktionen konfigurieren, indem Sie entweder auf die下拉列表Aktionenoder auf das Aktionsmenü klicken, das als Kreis mit drei Punkten angezeigt ward。

7.格本西深层保护an: Auf diesem Bildschirm wählen Sie die erweiterten Schutzmaßnahmen (auch Sicherheitsüberprüfungen oder einfach als Prüfungen bezeichnet), die Sie zum Schutz Ihrer Websites und Webdienste verwenden möchten。Welche Prüfungen verfügbar sind, hängt vom Profiltyp ab, den Sie im Fenster Name angeben ausgewählt haben。Alle Prüfungen信德für Web 2.0-Anwendungsprofile verfügbar。

Weitere Informationen发现Sie unterÜberblick über Sicherheitsprüfungen和螺母Erweiterte Formularschutzprufungen

你是我的朋友für你是我的朋友,你是我的朋友。Die Aktionen, Die Sie konfigurieren können,信德:

  • Block: Blockiert Verbindungen, die mit der Signatur übereinstimmen。Diese Funktion ist standardmäßig deaktiviert。
  • Protokoll: Protokolliert Verbindungen, die mit der Signatur übereinstimmen, für eine spätere分析。Standardmaßig aktiviert。
  • 统计部门:统计部门für德国签名部门übereinstimmten,德国信息部门über德国签名部门,德国信息部门。Diese Funktion ist standardmäßig deaktiviert。
  • Lernen。Beobachten Sie den Datenverkehr zu dieser Website oder Webdienst, und verwenden Sie Verbindungen, die wiederholt gegen diese Prüfung verstoßen, um empfohlene Ausnahmen für die Prüfung oder neue Regeln für die Prüfung zu generieren。Nur für einige scheks verfügbar。Weitere information zur Lernfunktion finden Sie unterkonfiguriren and Verwenden der Lernfunktionund wie leren funktioniert und wie Ausnahmen (Entspannungen) konfiguriert oder erlerte Regeln für eine Überprüfung bereitstellen,找到你的下Manuelle Konfiguration mitder GUI

嗯Aktionen zu konfiguriren, aktivieren Sie den Schutz, indem Sie auf das Kontrollkästchen kicken, und kicken Sie dann aufAktionseinstellungen,嗯die erforderlichen Aktionen auszuwählen。Wählen Sie ggf。andere Parameter aus, und klicken Sie dann auf好吧,嗯das Fenster Aktionseinstellungen zu schließen。

嗯,我的原文für eine bestimmte Prüfung anzuzeigen, wählen Sie diese Prüfung aus, und klicken Sie dann aufProtokolle, um den Syslog查看器anzuzeigen, wie inWeb应用防火墙日志beschrieben。要是一张Sicherheitsuberprufung窝legitimen Zugriff再见您geschutzte网站奥得河古老geschutzten Webdienst blockiert,您能Entspannung毛皮这张Sicherheitsprufung erstellen和implementieren, indem您静脉Protokoll auswahlen, das死unerwunschte Blockierung anzeigt,和丹Bereitstellenklicken。

那是你的死Aktionseinstellungen festgeelegt haben, klicken Sie auf多数时候stellen,嗯den Assistenten abzuschließen。

Im Folgenden finden Sie vier Verfahren, die zeigen, wie bestimmte konfigationstyen mithillife des Web App Firewall Assistenten ausgeführt werden。

Erstellen einer neuen构型

Gehen Sie folgendera ßen vor, um mithil生命des应用防火墙辅助防火墙配置和签名jekte zu erstellen。

  1. 航海家Sie zuSicherheit>应用防火墙

  2. Klicken Sie im Detailbereich unter奥地利第一储蓄Schritte* * Anwendungsfirewall汪汪汪。德助理鸟geöffnet。

    Assistent

  3. 民意调查你是Bildschirm Namen angelbendie选项新配置**erstellen aus。

  4. Geben Sie im Feld的名字我在那里,我在那里,我在那里魏特

  5. Klicken我是范斯特·雷格尔·安杰本erneut汪汪汪魏特

  6. Wählen你是BildschirmSignaturen auswahlen死亡的选择新签名EinfachBearbeitungsmodus aus, and klicken Sie dann auf魏特

  7. 你是我的朋友Signaturschutz angebendie erforderlichen爱因斯坦Weitere information darüber, welche Signaturen zum Blockieren zu berücksichtigen信和我们的节日können,想要你的das Blockieren für eine Signatur sicher aktivieren können,找到你的秘密Signaturen

  8. 你是我的朋友深层保护安吉本die erforderlichen Aktionen and Parameter in denAktionseinstellungen

  9. 你是我的朋友,我的朋友多数时候stellen,嗯den Assistenten für die Anwendungsfirewall zu schließen。

Ändern einer vorhandenen配置

Gehen Sie folgendermaßen vor, um eine vorhandene配置和vorhandene签名字体祖ändern。

  1. 航海家Sie zuSicherheit>应用防火墙
  2. Klicken Sie im Detailbereich unter奥地利第一储蓄Schritte汪汪汪Anwendungs-Firewall-Assistent.德助理鸟geöffnet。
  3. Wählen我是范斯特名字angebendie选项Vorhandene Konfiguration ändern aus,和wählen Sie在下拉列表的名字die sicherheitskconfigururation aus, die Sie während der neuen configururation erstellt haben, and klicken Sie dann auf魏特
  4. kicken Sie im FensterRegel angebenauf " Weiter ",嗯den Standardwert " true " beizubehalten。Wenn Sie die Regel ändern möchten, führen Sie die unterKonfigurieren eines benutzerdefinierten Richtlinienausdrucks beschriebenen Schritte aus
  5. “我是你”Signaturen auswahlen汪汪汪Vorhandene签名auswählen.Wählen Sie in der DropdownlisteVorhandene Unterschriftdie entsprechende Option aus, und klicken Sie dann auf魏特.Der erweiterte Signaturschutz wild angezeigt。Hinweis:温斯艾恩vorhandene签名auswählen,鸟的标准熊的标准für die geschützte签名erweitert。
  6. 我是你的签名,我是你的天使,我是你的天使魏特.Weitere information darüber, welche Signaturen zum Blockieren zu berücksichtigen信和我们的节日können,想要你的das Blockieren für eine Signatur sicher aktivieren können,找到你的秘密Signaturen
  7. 我是范斯特深层保护安吉本die einstein, und klicken Sie auf魏特
  8. Klicken Sie nach dem Abschluss auf多数时候stellen嗯denWeb应用防火墙Assistenten祖茂堂schließen。

新配置与签名

Gehen Sie folgendera ßen vor, um den Anwendungs-Firewall-Assistenten zu verwenden, um den Bildschirm签名auswählen zu überspringen和eine neue配置和dem profile zugehörigen richlinien ohne签名zu erstellen。

  1. 航海家Sie zuSicherheit>应用防火墙
  2. Klicken Sie im Detailbereich unter奥地利第一储蓄Schritte汪汪汪Anwendungs-Firewall-Assistent.德助理鸟geöffnet。
  3. 民意调查我叫安杰本死亡的选择新配置来自。
  4. Geben Sie im Feld的名字我在那里,我在那里,我在那里魏特
  5. Klicken你是Bildschirm " Regel angelben“erneut aufNext。
  6. Klicken“你是Bildschirm”签名auswählen“auf”Uberspringen”。
  7. 你是我的朋友深层保护安吉本die erforderlichen Aktionen and Parameter in denAktionseinstellungen
  8. 这是我的爱多数时候stellen,嗯den Assistenten für die Anwendungsfirewall zu schließen。

Konfigurieren eines benutzerdefinierten Richtlinienausdrucks

Gehen Sie folgendermaßen vor, um mithilfe des Anwendungs-Firewall-Assistenten eine spezielle sicherheitskconfiguration zu erstellen, um nur bestimmte Inhalte zu schützen。在diesem Fall erstellen Sie eine neue sicherheitskconfigururation, anstatt die Erstkonfiguration zu ändern。Für diese sicherheitskconfigururation ist eine benutzerdefinierte Regel erforderlich, damit die Richtlinie die Konfiguration nur auf den ausgewählten Webdatenverkehr anwendet。

  1. 航海家Sie zuSicherheit>应用防火墙
  2. Klicken Sie im Detailbereich unter奥地利第一储蓄Schritte汪汪汪Anwendungs-Firewall-Assistent
  3. Geben Sie im Fenster Name angeben einen Namen für die neue Sicherheitskonfiguration in das Textfeld Name ein, wählen Sie den Typ der Sicherheitskonfiguration aus der Dropdownliste Typ aus, und klicken Sie dann auf魏特
  4. Geben Sie im Fenster Regel angelben在这世上,在这世上,在这世上,在这世上,在这世上schützen soll。Verwenden Sie die dropdownlistHäufig verwendete Ausdrücke和窝Ausdruckseditor呃,呃,我的爱,我的爱,我的爱。你是我的朋友,我的朋友魏特
  5. Wählen你是Bildschirm签名auswählen den Bearbeitungsmodus aus, und klicken Sie dann auf魏特
  6. 你是我的朋友Signaturschutz angebendie erforderlichen爱因斯坦
  7. 你是我的朋友深层保护安吉本die erforderlichen Aktionen and Parameter in denAktionseinstellungen
  8. Wenn Sie fertig sind, klicken Sie aufBeenden嗯denAssistenten für Anwendungsfirewall祖茂堂schließen。
Der Web应用程序防火墙助手
2021年8月19日
Beitrag冯:
C
2021年8月19日
Beitrag冯:
C

在diesem Artikel

反馈zur网站 | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung
©1999 -思杰系统公司版权所有。