Häufig gestellte Fragen und Bereitstellungshandbuch

F: Warum ist Citrix Web App Firewall die bevorzugte Wahl für die Sicherung von Anwendungen?

Citrix Web App Firewall eine umfassende Sicherheitslösung

• 混合Sicherheitsmodell:Mit dem Citrix ADC Hybrid-Sicherheitsmodell können Sie sowohl in positive Sicherheitsmodell als auch in negative Sicherheitsmodell nutzen, um eine Konfiguration zu erstellen, die für Ihre Anwendungen ideal geeignet ist。
  • 阳性Sicherheitsmodellschützt vor Pufferüberlauf, CGI-BIN-Parametermanipulation，公式-/Hidden-Feld-Manipulation, kraftvollem Surfen, Cookie- oder Sitzungsvergiftung, defkten acl，跨站点脚本(Cross-Site-Scripting)， Befehlseinschleusung, SQL-Einschleusung, Fehlerauslösung empfindlich Informationsleck, unsichere Verwendung von Kryptographie, Server-Fehlkonfiguration, Hintertüren und Debug-Optionen, ratenbasierte Durchsetzung von Richtlinien, bekannte Plattformschwachstellen，零日漏洞，跨站点请求伪造(CSRF)与Auslaufen von Kreditkarten与anderen sensiblen Daten。
  • 达斯负Sicherheitsmodellverwendet umfangreiche Signaturen, um sich vor L7- und HTTP-Anwendungsschwachstellen zu schützen。Die Web App Firewall ist in mehrere Scan-Tools von Drittanbietern integriert, z. B. in Die von Cenzic, Qualys, Whitehat和IBM angebotenen。Die eingebauten XSLT-Dateien ermöglichen en einfachen Import von Regeln, Die in Verbindung mit den Snort-basierten Regeln im原生格式verwendet werden können。Eine automatische更新- funktion erhält die neuesten更新für neue Schwachstellen。

Das positive Sicherheitsmodell könnte die bevorzugte Wahl für den Schutz von Anwendungen sein, die einen hohen Sicherheitsbedarf haben, da es Ihnen die Möglichkeit gibt, vollständig zu steuern, wer auf welche Daten zugreifen kann。Du erlaubst nur was Du willst和blockierst den休息。Dieses modelell beineretine integrerte Sicherheitsüberprüfungskonfiguration, die mit wenigen Klicks einsetzbar ist。海滩上的东西，我们的东西größer ist, je enger die Sicherheit ist。

Das negative Sicherheitsmodell könnte für kundenspezifische Anwendungen vorzuziehen sein。我的签名者können我的世界在贝丁耿根，我的爱Übereinstimmung我的世界在贝丁耿根，我的爱ausgelöst，我的爱贝丁耿根erfüllt信德。Du blockierst nur das，是Du nicht willst und erlaubst den Rest。我最喜欢快速对位，我最喜欢快速对位，我最喜欢快速对位，我喜欢快速对位。模具选择，basierend auf den spezifischen Sicherheitsanforderungen Ihrer Anwendungen eigene signaturregelen hinzuzufügen, gibt Ihnen Die Flexibilität, Ihre eigenen benutzerdefinierten Sicherheitslösungen zentwickeln。

• Erkennung und Schutz auf der Anforderungs- sowie Antwortseite:Sie können die eingehenden Anfragen überprüfen，嗯verdächtiges Verhalten zu erkennen und geeigigte Maßnahmen祖ergreifen, und Sie können die Antworten überprüfen, um sensible Daten祖erkennen und vor dem Auslaufen sensibler Daten zu schützen。
• Umfangreicher Satz integrgrierter Schutzmaßnahmen für HTML-， XML- und JSON-Nutzlasten:Die Web App Firewall bietet 19 verschiedene Sicherheitsüberprüfungen。Sechs davon (wie Start-URL und Verweigerungs-URL) gelten sowohl für HTML- als auh für XML-Daten。Fünf Prüfungen(字段一致性和字段格式)sind spezifisch für HTML, und acht (wie XML-Format und Webdienst-Interoperabilität) sind spezifisch für XML-Nutzlasten。Diese Funktion是一种充满活力的选择。它的网址关闭können你的beispielsweise die导航网站steuern和optimieren，嗯sich vor kraftvollem Surfen zu schützen，嗯Entspannungsregeln konfigurieren zu müssen，嗯jede einzelne legtime URL zuzulassen。Sie haben die Möglichkeit, die sensiblen Daten, wie Kreditkartennummern, in der Antwort zu entfernen oder zu löschen。Sei es SOAP-Array-Angriffsschutz, XML拒绝服务(XDoS)， WSDL-Scan-Prävention，附件-检查命令比布比格Anzahl anderer XML- angriffe, Sie haben die Gewissheit, dass Sie über einen ironclad Shield verfügen, der Ihre Daten schützt, wenn Ihre Anwendungen durch die Web应用程序防火墙geschützt sind。我的签名人können我的签名人XPath-Ausdrücken konfigurieren, um Verletzungen im Hauptteil sowie im Header einer JSON-Nutzlast zu erkennen。
• 吕震中本:Unterstützung für den Schutz von谷歌Web工具包- anwendungen zum Schutz vor Verstößen gegen SQL，跨站点脚本和表单字段一致性检查。
• java - free, benutzerfreundliche grafische Benutzeroberfläche (GUI):Eine直觉Benutzeroberfläche und vorkonfigurierte Sicherheitsüberprüfungen erleichtern die beritstellung von Sicherheit durch Klicken auf wenige Schaltflächen。在协助fordert Sie auf and leitet Sie an, die erforderlichen elementewie Profile, Richtlinien, Signaturen und Bindungen zu erstellen。Die html5 basierte GUI ist frei von jeglicher Java-Abhängigkeit。Die Leistung ist deutlich besser als Die der älteren, Java-basierten Versionen。
• Benutzerfreundliche und automatisierbare CLI:Die meisten konfigationsoptionen, Die in der GUI verfügbar sind, sind auh in der Befehlszeilenschnittstelle (CLI) verfügbar。Die cl - befehle können von einer批量- datei ausgeführt werden und sind einfach zu automatisieren。
• Unterstutzung毛皮rest api:Das Citrix ADC NITRO-Protokoll unterstützt eine Vielzahl von rest - api, um die Web App Firewall Konfiguration der Firewall zu automatisieren and相关统计für die laufende Überwachung von Sicherheitsverletzungen zu sammeln。
• Lernen:Die Fähigkeit der Web App Firewall, durch Überwachung des Datenverkehrs zu lernen, um Die Sicherheit zu optimieren, ist sehr benutzerfreundlich。Die Lernmaschine empfiehlt Regeln, Die es einfach machen, Entspannungen ohne Kenntnisse在regulären Ausdrücken einzusetzen。
• RegEx-Editor-Unterstutzung:Reguläre Ausdrücke我是优雅的人Lösung für我是进退两难的人。Sie können die Leistungsfähigkeit regulärer Ausdrücke nutzen，嗯URLs, Feldnamen, Signaturmuster usw。祖茂堂konfigurieren。Der umfangreiche integrierte GUI RegEx编辑器bietet Ihnen eine Kurzreferenz für die Ausdrücke und bietet eine bequeme Möglichkeit, Ihre RegEx auf Genauigkeit zu validieren und zu testen。
• Benutzerdefinierte Fehlerseite:Blockierte Anfragen können auf eine Fehler-URL umgeleitet werden。原产地Möglichkeit，原产地为benutzerdefiniertes Fehlerobjekt anzuzeigen，原产地为unterstützte Citrix高级richtlinen (erweiterte PI-Ausdrücke) verwendet，原产地为Fehlerbehebung für den客户端原产地为einzubetten。
• PCI-DSS，统计和andere Verstöße:Die umfangreichen Berichte machen es einfach, Die PCI-DSS-Compliance-Anforderungen zu erfüllen，统计表über Verkehrszähler zu sammeln und Verstoßberichte für alle Profile oder nur ein proffil anzuzeigen。

• 点击规则协议:详细的协议kollierung野生sowohl für das native als auch für das CEF-Format unterstützt。Die Web App Firewall bietet Ihnen Die Möglichkeit, gezielte Protokollmeldungen im Syslog-Viewer zu filter。我的名字是什么?我的名字是什么?我的名字是什么?我的名字是什么?你的生日Flexibilität，我的生日和我的生日unterstützen。Weitere Informationen find Sie under ThemaWeb应用程序Firewall-Protokolle．

• Verletzungsprotokolle in Trace-Datensätze einschließen:Die Möglichkeit, Protokollmeldungen in Die Ablaufverfolgungsdatensätze einzuschließen, macht es sehr einfach, unerwartetes Verhalten wie Zurücksetzen und Blockieren zu debuggen。
• Klonen:Mit der nützlichen Profiloption导入/导出können Sie die sicherheitskconfigururation von einer Citrix ADC-Appliance auf andere klonen。出口选项für gelernte Daten machen es einfach, die erlernten Regeln in eine Excel-Datei zu extieren。你können你的小弟弟Eigentümer des Antrags überprüfen和genehmigen lassen, bevor你的小弟弟。
• 明信片AppExpert-Vorlage(eine Reihe von Konfigurationseinstellungen) kann so gestaltet werden, dass sie einen angemessenen Schutz für Ihre Websites bietet。我们können die Bereitstellung eines ähnlichen Schutzes auf anderen电器产品和产品，indem Sie diese cookie - cuter - vorlagen在eine Vorlage出口商。

Weitere Informationen finden Sie im主题AppExpert-Vorlage Thema．

• Sitzungslose Sicherheitsprufungen:我希望我的生命能得到安息Sicherheitsprüfungen können我希望我的生命能得到安息。
• Interoperabilität mit anderen Citrix ADC-Funktionen:Web应用防火墙arbeitet nahtlos mit anderen Citrix ADC-Funktionen wie重写，url -转换，集成缓存，CVPN和Ratenbegrenzung zusammen。
• Unterstützung von PI-Ausdrücken in Richtlinien:Sie können die Leistungsfähigkeit erweiterter PI-Ausdrücke nutzen, um Richtlinien zu entwerfen, mit denen verschiedene Sicherheitsstufen für verschiedene Teile Ihrer Anwendung implementiert werden können。
• Unterstutzung毛皮IPv6:Die Web App Firewall unterstützt sowohl IPv4- als auch ipv6 - protocol。
• Geolokalisierungsbasierter Sicherheitsschutz:Sie haben die Flexibilität, Citrix高级richtlinie (PI-Ausdrücke) für die Konfiguration standortbasierter Richtlinien zu verwenden, die in verindung mit einer integrerten Standortdatenbank zur Anpassung des Firewall-Schutzes verwendet werden können。Sie können die Standorte identifizieren, von denen böswillige Anfragen stammen, und das gewünschte Maß an Sicherheitsüberprüfungen für Anfragen durchsetzen, die von einem bestimmten geografischen Standort stammen。
• Leistung:Anforderungsseitiges流媒体verbessert die Leistung erheblich。Sobald in Feld verarbeitt wild, werden die resultierenden Daten an后端weitergeleet, während die Auswertung für die verbleibenden Felder fortgesetzt wild。我爱你，我爱你，我爱你。
• Weitere Sicherheitsfunktionen:Die Web App Firewall verfügt über mehrere andere Sicherheitseinstellungen, mit denen Sie Die Sicherheit Ihrer Daten gewährleisten können。麻省理工学院机密字段können Sie beispielsweise das Durchsickern vertraulicher Informationen in den Protokollnachrichten blockieren, und带HTML评论ermöglicht es Ihnen, die HTML-Kommentare aus der Antwort zu entfernen, bevor Sie Sie an den客户端weiterleiten。Feldtypenkönnen verwendet werden，嗯anzugeben, welche Eingaben in den an Ihre Anwendung übermittelten Formularen zulässig sind。

F: muss ich tun, um die Web App Firewall zu konfigurieren?

Führen Sie folgende Schritte aus:

• Fügen Sie in Web App firewall profile hinzu和wählen Sie den entsprechenden Typ (html, xml, web2.0) für die Sicherheitsanforderungen der Anwendung aus。
• Wählen Sie das erforderliche Sicherheitsniveau(基本高级命令)。
• Fügen您的签名，您的口令，您的口令，您的口令，您的口令，您的口令。
• Konfigurieren Sie das profile für die Verwendung der Dateien and nehmen Sie alle anderen erforderlichen Änderungen den standard inellongen vor。
• Fügen Sie eine Web App Firewall-Richtlinie für dieses profilhinzu。
• 你会死的，Richtlinie和Zielbindepunkt和geben你会死Priorität an。

F: Woher weiß ich, welchen Profiltyp ich wählen soll?

Das Web App firewall - profilbietet Schutz für sowohl HTML- als auh XML-Nutzlasten。Je nach Bedarf Ihrer Anwendung können Sie entweder ein html - proffil oder ein xml - proffil wählen。Wenn Ihre Anwendung sowohl HTML- als auch XML-Daten unterstützt, können在web2.0中创建web2.0 - profile wählen。

F:你说的是Profilen吗?我是谁，我是谁?

Die Entscheidung, in Basic- oder高级概要zu verwenden, hängt von den Sicherheitsbedürfnissen Ihrer Anwendung ab. ein Basisprofil enthält einen vorkonfigurierten Satz von Regeln zur Entspannung von Start-URL和URL verweigeren。Diese Entspannungsregeln legen fest, welche Anfragen zulässig snind und welche abgelehnt werden。爱因亨德，安弗拉根，吾等吾等，吾等，吾等，吾等，吾等。Der Benutzer kann Anwendungen mit Konfiguration von Entspannungsregeln sichern。Die Start-URL-Regeln schützen vor erzwungenen Surfen。Bekannte Webserver-Schwachstellen, die von Hackern ausgenutzt werden, können erkannt und blockiert werden, indem eine Reihe von standardmäßigen Deny-URL-Regeln aktiviert狂野。Häufig gestartete Angriffe wie Pufferüberlauf, SQL oder跨站点脚本können ebenfalls leicht erkannt werden。

魏德名字schon sagt, gelten erweiterte Schutzmaßnahmen für Anwendungen mit höheren Sicherheitsanforderungen。放松的心情，这样的konfiguriert, dass nur der Zugriff auf bestimmte Daten ermöglicht和休息阻断疯狂。柴斯积极的Sicherheitsmodell温和的unbekannte Angriffe, die durch grundlegende Sicherheitsüberprüfungen möglicherweise nicht erkannt werden。Zusätzlich祖艾伦格兰德勒登schutzema ßnahmen verfolgt ein erweitertes benutzersitung proffil eine benutzersitung, indem es das Surfen steuert, nach Cookies sucht, Eingabeanforderungen für verschiedene配方费尔德festlegt和vor配方操作跨站点请求伪造-安里芬schützt。leren, das den Verkehr beobachtet und entsprechende Lockerungen empfiehlt, ist standardmäßig für viele Sicherheitsüberprüfungen aktiviert。Obwohl sie einfach zu bedienen sind, müssen erweiterte Schutzmaßnahmen gebührend berücksichtigt werden, da sie eine höhere Sicherheit bieten, aber auh mehr Verarbeitung erfordern。艾恩杰Sicherheitsüberprüfungen erlauben keine Verwendung von Caching，被die Leistung beeinträchtigen kann。

海滩上的东西，ob Sie einfache oder erweiterte主页möchten, die folgenden Punkte:

• Grundlegende und erweiterte剖面开始，gerade mit Vorlagen。Sie können das Basisprofil jederzeit ändern，嗯erweiterte Sicherheitsfunktionen beritzustellen, und umgekehrt。
• Erweiterte Sicherheitsüberprüfungen erfordern mehr Verarbeitung und können die Leistung beeinträchtigen。我爱安文东，我爱你，我爱你benötigt，我爱你möglicherweise我爱你，我爱你，我爱你erhöhen。
• 您möchten nicht allle Sicherheitsüberprüfungen aktivieren, es sei denn, Ihre anwenddong benötigt Sie。

F:你是理查德林吗?Wie wähle ich den Bindepunkt aus und setze die Priorität?

Web应用Firewall-Richtlinien können Ihnen大的大的helfen, Ihren Datenverkehr in logische Gruppen zu sortieren, um verschiedene Ebenen der Sicherheitsimplementierung zu konfigurieren。Wählen Sie sorgfältig die Bindungspunkte für die Richtlinien aus, um festzustellen, welcher Datenverkehr mit welcher Richtlinie übereinstimmt。Wenn Sie beispielsweise möchten, dass jede eingehende Anforderung auf SQL/跨站点脚本- angriffe überprüft ward, können Sie eine generische Richtlinie erstellen und global binden。Oder wenn Sie intenere Sicherheitsüberprüfungen auf den Datenverkehr eines virtuellen Servers anwenden möchten, der Anwendungen hostet, die sensible Daten enthalten, können Sie eine Richtlinie an diesen virtuellen Server binden。

Eine sorgfältige Zuweisung von Prioritäten kann die Verkehrsverarbeitung verbessern。你möchten spezifischeren richtlinen höhere Prioritäten和generischen richtlinen niedrigere Prioritäten zuweisen。Beachten Sie, dass die Priorität umso niedriger ist, je höher die Zahl ist。Eine Richtlinie mit einer Priorität von 10怪胎vor einer Richtlinie bewertet, die Eine Priorität von 15 hat。

网址können verschiedene schherheitsstufen für verschiedene Arten von Arten en en en, z. B. können Anfragen nach statischen Objekten wie Bildern und Text mithilen eniner Richtlinie umgangen werden，和Anfragen für andere vertrauliche ente können mithilen eniner zweiten Richtlinie eniner sehr enhen Prüfung unterzogen werden。

F:我死了吗?我死了吗?

Die Web App Firewall macht es sehr einfach, das richtige Sicherheitsniveau für Ihre Website zu entwerfen。Sie können mehrere Web App Firewall-Richtlinien haben, die an verschiedene Web App Firewall-Profile gebunden sind, um verschiedene Ebenen von Sicherheitsüberprüfungen für Ihre Anwendungen zu implementieren。Sie können die Protokolle zunächst überwachen, um zu beobachten, welche Sicherheitsbedrohungen erkannt werden und welche Verstöße ausgelöst werden。Sie können die Entspannungsregeln entweder manuell hinzufügen oder die empfohlenen gelernten Regeln der Web App Firewall nutzen, um die erforderlichen Entspannungen bereitzustellen, um Fehlalarme zu vermeiden。

Citrix Web应用程序防火墙bietetVisualizer-Unterstutzung在der GUI，是die Regelverwaltung sehr einfach macht。是können我的名字，我的名字，我的名字，我的名字，我的名字。Der größte Vorteil des Visualizers bestestedarin, dass er reguläre Ausdrücke empfiehlt, um mehrere Regeln zu kon凝固eren。Sie können eine Teilmenge der Regeln auswählen, wobei Ihre Auswahl auf dem Trennzeichen und under akions - url basiert。Visualizer-Unterstützung ist verfügbar，嗯1)erlernte Regeln und 2) Entspannungsregeln anzuzeigen。

1. Der Visualizer für erlernte Regeln bietet die Möglichkeit, die Regeln zu bearbeiten und als Entspannungen einzusetzen。Sie können auch Regeln überspringen (ignorieren)。

2. Der Visualizer für bereitgestellte Relaxationen bietet Ihnen die Möglichkeit, eine neue Regel hinzuzufügen oder eine bestehende zu bearbeiten。您können我们的集团，冯雷格恩奥克蒂维恩奥德克蒂维恩，indem Sie einen Knoten auswählen和我Entspannungsvisualisierer auf die SchaltflächeAktivieren奥得河Deaktivierenklicken。

F:信德是Signaturen吗?Woher weiß ich, welche Signaturen zu verwenden sind?

我的签名，我的使命，我的使命，我的使命。吉德·雷格尔最好的奥地利einem oder mehren Mustern, die einem bestimmten Satz von Aktionen zugeordnet werden können。Die Web App Firewall verfügt über ein integriertes Standardsignaturobjekt, das aus mehr als 1.300 Signaturregeln best, mit der Option, mithilfe derautomatischen Update-Funktiondie neuesten Regeln abzurufen, um Schutz vor neuen Sicherheitslücken zu erhalten。Regeln, die von anderen Scan-Tools erstellt wurden, können ebenfalls imports werden。

亲笔签名的城市leistungsfähig，伟大的城市城市，嗯böswillige安格里夫的城市，和这样的城市können，这样的城市城市überprüft沃登。Sie sind eine bevorzugte Option, wenn eine anpassbare Sicherheitslösung benötigt wild。Mehrere Aktionsoptionen (z. B. Blockieren, Protokollieren, Lernen und Transformieren) stehen zur Verfügung, wenn eine Signaturübereinstimmung erkannt ward。Die Standardsignaturen decken Regeln zum Schutz verschiedener Arten von Anwendungen ab, wie web-cgi, web-coldfusion, web-frontpage, web-iis, web-php, web-client, web-activex, web-shell-shock und web-struts。我的家乡，können我的家乡，我的家乡，auswählen我的家乡。

Tipps zur Verwendung von Signaturen:

• 你können einfach eine Kopie des Standardsignaturobjekts erstellen und es ändern，嗯die benötigten Regeln祖aktivieren und die gewünschten Aktionen祖konfigurieren。
• “签名”Hinzufügen“新签名”“新签名”“新签名”“遇难”können。
• Die Signaturregeln können auh so konfiguriert werden, dass sie in verindung mit den im Web App firewall - proffil angegebenen Sicherheitsüberprüfungen funktionieren。Wenn eine Übereinstimmung, die auf einen Verstoß hinweist, sowohl durch eine Signatur als auh durch eine Sicherheitsüberprüfung festgestellt怪僻，怪僻，die重命名，adchgesetzt。
• 我的签名是这样的，我的签名是这样的，我的签名是这样的，我的签名是这样的。
• Eine sorgfältige Auswahl eines wörtlichen fast - match - sters für Eine Regel kann die Verarbeitungszeit erheblich optimieren。

F: Funktioniert die Web App Firewall mit anderen Citrix ADC-Funktionen?

Die Web App Firewall ist vollständig in Die Citrix ADC-Appliance integriert und arbeitet nahtlos mit anderen Funktionen zusammen。Sie können maximale Sicherheit für Ihre Anwendung konfigurieren, indem Sie andere Citrix ADC-Sicherheitsfunktionen在verindung mit der Web App Firewall verwenden。那些萤石AAA-TMverwendet werden, um den Benutzer zu authentifizieren, die Berechtigung des Benutzers für den Zugriff auf den Inhalt zu überprüfen und die zugrie zu protokollieren, einschließlich ungültiger Anmeldeversuche。重写kann verwendet werden, um die URL zu ändern oder Header hinzuzufügen, zu ändern oder zu löschen, und应答器kann verwendet werden, um benutzerdefinierte吸入一种verschiedene Benutzer zu liefen。您können die maximale Belastung für Ihre Website definieren, indem Sie dieRatenbegrenzungverwenden, um den Verkehr zu überwachen und die Rate zu drosseln, wenn er zu hoch ist。DerHTTP-Denial-of-Service (DoS)-Schutz kann dabei helfen, zwischen echten http -客户端和böswilligen dos -客户端。können den Umfang der Sicherheitsüberprüfung einschränken, indem Sie die Web App Firewall-Richtlinien an virtuelle Server bind und gleichzeeitig die Benutzererfahrung optimieren, indem Sie die负载Balancing-Funktionzur Verwaltung stark genutzter Anwendungen verwenden。Anfragen nach statischen Objekten wie Bildern oder文本können die Überprüfung der Sicherheitsüberprüfung Bypass und dasintegrierte缓存奥得河死Komprimierungnutzen，嗯die Bandbreitennutzung für solche吸气祖optimieren。

F: Wie ward die Nutzlast von der Web App Firewall und den anderen Citrix ADC Funktionen verarbeitet?

Citrix ADC-Appliance ist Abschnitt中L7-Paketflusses的详细图表Verarbeitungsreihenfolge der特性verfugbar。

F:是empfohlene Workflow für die Bereitstellung der Web App Firewall吗?

Nachdem Sie nun die Vorteile der Verwendung des hochmodernen schherheitsschutzes der Citrix Web App Firewall kennen, möchten Sie möglicherweise zusätzliche Informationen sammeln, die Ihnen bei der Entwicklung der optimalen Lösung für Ihre Sicherheitsanforderungen helfen können。Citrix empfiehlt Folgendes:

• Kennen Sie Ihre Umgebung:我爱你，können我爱你Sicherheitsschutzlösung(签名人，Sicherheitsüberprüfungen奥德贝德斯)für我爱你。从您的开始开始，müssen您的死亡的folgenden信息。
  • Betriebssystem:Welches Betriebssystem (MS Windows, Linux, BSD, Unix, andere) haben Sie?
  • 网络服务器:Welchen Webserver (IIS, Apache oder Citrix ADC企业服务器)
  • Anwendung:威尔什艺术von Anwendungen laufen auf Ihrem Anwendungsserver (c.b.asp。NET, PHP，冷融合，ActiveX, FrontPage, Struts, CGI, Apache Tomcat, Domino和WebLogic)?
  • Haben Sie ma - geschneiderte Anwendungen oder standdanwendungen (z. B. Oracle, SAP)?Welche版本verwenden Sie?
  • SSL:Benotigen SSL吗?Wenn ja, welche Schlüsselgröße(512, 1024, 2048, 4096)奇怪的zum Signieren von Zertifikaten verwendet?
  • Verkehrsvolumen:交通速率如何?哈本，你是谁?
  • Serverfarm:服务员哈本谢?Müssen Sie负载平衡verwenden?
  • Datenbank:数据库数据库(MS-SQL, MySQL, Oracle, Postgres, SQLite, nosql, Sybase, Informix usw.)
  • DB-Konnektivitat:Welche Art von Datenbankkonnektivität haben Sie (DSN，逐字逐句，逐字逐句，逐字逐句，für eine einzelne Datei)和Welche Treiber werden verwendet?
• Identifizieren Sie Ihre Sicherheitsanforderungen:Möglicherweise möchten我们的国家，我们的国家，我们的国家，我们的国家，我们的国家，我们的国家benötigen，我们的国家，anfällig我们的国家，für我们的国家，我们的国家，我们的国家，我们的国家。这是我所能理解的，我所能理解的，我所能理解的，我所能理解的。Beispielsweise möchten Sie möglicherweise eine Richtlinie konfigurieren，嗯die Sicherheitsüberprüfung von Anforderungen für statische webbuilte wie Bilder, MP3-Dateien和Filme zu Bypass, und eine andere Richtlinie so konfigurieren, dass erweiterte Sicherheitsüberprüfungen auf Anforderungen nach dynamischen Inhalten angewendet werden。你können mehrere richtlinen和verwenden的简介，嗯verschiedene吸derselben安文东祖schützen。
• Lizenzanforderung:Citrix bietet eine einheitliche Lösung zur Optimierung der Leistung Ihrer Anwendung, indem Sie eine Vielzahl von Funktionen wie Lastausgleich，内容切换，缓存，Komprimierung，响应器，重写和吸入过滤nutzen, um nur einige zu nennen。请您死gewünschten Funktionen identifiieren, können Sie entscheiden, welche Lizenz Sie benötigen。
• 安装和基线einer Citrix adc设备:Erstellen Sie einen virtuellen Server und führen Sie Testverkehr durch diesen aus, um sich in Bild von der Geschwindigkeit und Menge des Datenverkehrs zu machen, der durch Ihr System flight ßt。工业信息和生产设备Kapazitätsbedarf工业识别和生产设备(VPX, MPX oder SDX) auszuwählen。
• Bereitstellen der Web应用防火墙:Verwenden Sie den Web App firewall assistenten, um mit einer einfachen sicherheitskconfigururation forzufahen。我的助手führt您的介绍，内容，签名和Sicherheitsüberprüfungen hinzuzufügen。
  • 的资料:Wählen Ihr简介aussagekräftigen Namen und den entsprechenden Typ (HTML, XML oder WEB 2.0) für Ihr简介。我们的签名和签名是自动实现的。
  • Richtlinie:Die automatisch genererte Richtlinie hat den standdausdruck(真)，der den gesamten Datenverkehr auswählt und global gebunden ist。die ist ein guter Ausgangspunkt, es sei denn, Sie denken an eine bestimmte Richtlinie, die Sie verwenden möchten。
  • 离职人员:Der Assistent hilft Ihnen dabei, das hybride Sicherheitsmodell zu nutzen，在dem Sie die Standardsignaturen verwenden können, die eine Vielzahl von Regeln zum Schutz verschiedener Arten von Anwendungen bieten。即时通讯einfachenBearbeitungsmodus können Sie die verschiedenen Kategorien (CGI，冷融合，PHP usw.) anzeigen。是können eine oder mehrere Kategorien auswählen，嗯ein bestimmtes Regelwerk zu identifizieren, das für Ihre Anwendung gilt。Verwenden Sie die选项Aktion嗯alle Signaturregeln in den ausgewählten Kategorien zu aktivieren。Stellen Sie sicher, dass das Blockieren deaktiviert ist, damit Sie den Verkehr überwachen können, bevor Sie die Sicherheit erhöhen。Klicken您再见魏特．我德国Tiefenschutz angebenkönnen Sie nach Bedarf Änderungen vornehmen，嗯die Schutzmaßnahmen für die Sicherheitsüberprüfung bereitzustellen。在den meisten Fällen reichen grundlegende Schutzmaßnahmen für die anfängliche Sicherheitskonfiguration aus。Lassen Sie den Verkehr eine Weile laufen, um eine repräsentative Stichprobe der Sicherheitsinspektionsdaten zu sammeln。
  • Verscharfung der Sicherheit:Nachdem Sie die Web App Firewall beritgestellt und den Datenverkehr eine Weile beobachtet haben, können Sie die Sicherheit Ihrer Anwendungen erhöhen, indem Sie ententspannungen beritstellen und dann das Blockieren aktivieren。学习,视觉型的人和点击Deploy-Regeln信nützliche Funktionen，我的意思是我的意思是我的意思是我的意思是我的意思是我的意思是我的意思。一个内燃机的斯特尔können你的父亲ändern und/oder zusätzliche他的父亲和他的肖像gewünschten他的父亲für他的父亲。
  • Debuggen:Wenn Sie ein unerwartetes Verhalten Ihrer Anwendung feststellen, bietet die Web App Firewall verschiedene Optionen zum einfachen Debuggen:
    • 日志．Wenn legitime Anfragen blockiert werden, müssen Sie zunächst die Datei ns.log überprüfen, um festzustellen, ob eine unerwartete Verletzung der Sicherheitsüberprüfung ausgelöst ward。
    • Deaktivieren Sie die Funktion。Wenn Sie keine Verstöße feststellen, aber immer noch unerwartetes Verhalten feststellen, z. B. eine Anwendung, die teilweise Antworten zurücksetzt oder sendet, können Sie die Web App Firewall-Funktion für das Debuggen deaktivieren。Wenn das Problem weiterhin bestht, schließt es die Web App Firewall als Verdächtigen aus。
    • Verfolgen Sie Datensätze mit Protokollnachrichten。Wenn das Web应用程序防火墙的问题zusammenhängt und genauer betrachtet werden muss, haben Sie die Möglichkeit, Nachrichten über Sicherheitsverletzungen in eine Nstrace aufzunehmen。Sie können遵循TCP-Stream im Trace verwenden, um die Details der einzelnen Transaktion, einschließlich Header, Payload und die entsprechende Log-Nachricht, zusammen auf demselben Bildschirm anzuzeigen。Einzelheiten zur Verwendung dieser Funktionalität finden Sie indenAnhangen．