Konfigurieren von Web应用防火墙profilen

2022年7月15日

Beitrag冯:

Um ein benutzerdefiniertes Web App firewall proffil zu konfigurieren, konfigurieren Sie zunächst die Sicherheitsüberprüfungen, die im Web App firewall assistenten alstiefer Schutz**oder erweiterter Schutzbezeichnet了。祝福Prüfungen erfordern eine Konfiguration，祝福überhaupt verwenden möchten。我爱你，我爱你，我爱你。网站benötigen oder profitieren möglicherweise von einer anderen Konfiguration, die mehr Funktionen bestimmter Sicherheitsüberprüfungen nutzt。

Nachdem Sie die Sicherheitsüberprüfungen konfiguriert haben, können Sie auh eiinige andere Einstellungen konfigurieren, die das Verhalten steuern, nicht einer einzigen Sicherheitsüberprüfung, sondern der Web App Firewall-Funktion。Die Standardkonfiguration reicht aus，嗯Die meisten Websites zu schützen, aber Sie müssen Sie überprüfen, um sicherzustellen, dass Sie für Ihre geschützten Websites geeignet sind。

Hinweis:

Die Länge des Profilnamens和Die gesamte Länge des Importobjektnamens können bis zu 127 zechenfestgelegt werden。

Weitere Informationen zu den Sicherheitsprüfungen der Web App Firewall finden Sie underErweiterter舒兹．

因此konfigurieren Sie in Web应用防火墙概要

Geben Sie an der Eingabeaufforderung die folgenden Befehle ein:

设置appfw profile […]
Wobei:
- < __arg1 >= ein参数und alle zugehörigen可选。
- <最长>= ein zweiter参数und alle zugehörigen可选。
- …= zusätzliche参数und可选。
Eine Beschreibung der Parameter, die beim Konfigurieren bestimmter Sicherheitsprüfungen verwendet werden sollen, finden Sie unterErweiterter舒兹．
保存ns config

Beispiel

Das folgende Beispiel zeigt, wie Das Blockieren für die Prüfungen HTML SQL注入和HTML跨站点脚本在einem proffil mit dem Namen aktiviert wdpr-basic．柴油Befehl ermöglicht das Blockieren Dieser Aktionen, ohne weitere Änderungen am proffil vorzunehmen。

              设置appfw profile pr-basic -crossSiteScriptingAction block -SQLInjectionAction block 
             

Web应用程序防火墙概要

Wenn eine Web App Firewall einen Verstoß erkennt, hat der Benutzer die Möglichkeit, die durch Relaxationsregeln angewendete Aktion zu Bypass。Die Entspannungsregel ist eine Ausnahme, Die auf Die erkannte Sicherheitsverletzung angewendet wild。Zum Beispiel schützen die Regeln zur Entspannung der start url or gewaltsamen Surfen。Bekannte Webserver-Schwachstellen, die von Hackern ausgenutzt werden, können erkannt und blockiert werden, indem eine Reihe von standardmäßigen Deny-URL-Regeln aktiviert狂野。Häufig gestartete Angriffe wie Pufferüberlauf, SQL oder siteübergreifende Skripterstellung können ebenfalls leicht erkannt werden。

Bindung von schherheitsbefreiungs - oder Entspannungsregeln über die Befehlszeilenschnittstelle

Geben Sie an der Eingabeaufforderung Folgendes ein:

              bind appfw profile  ((-startURL  [-resourceId ]) | -denyURL  | (-fieldConsistency   [-isRegex (REGEX | NOTREGEX)]) | (-cookieConsistency  [-isRegex (REGEX | NOTREGEX)]) | (-SQLInjection   [-isRegex (REGEX | NOTREGEX)] [-location ] [-valueType  .... .<！——NeedCopy >
             

所以binden Sie Sicherheitsbefreiungs- oder Lockerungsregeln über die GUI

航海家司祖Sicherheit > Citrix Web App Firewall >配置文件．
Wählen您的详细信息和介绍Bearbeiten．
Klicken Sie auf derProfilseite der Citrix Web应用防火墙im AbschnittErweiterte设置汪汪汪Entspannungsregeln．
我是AbschnittEntspannungsregeln汪汪汪startURLunddann aufBearbeiten．
Klicken Sie auf der SeiteRegeln zur Entspannung der Start-URL汪汪汪Hinzufugen．
Legen你是我的，你是我的参数fest:
1. Aktiviert。Aktivieren Sie das Kontrollkästchen，嗯die Entspannungsregel zu Aktivieren
2. 启动die URL。Geben Sie den Wert für regulären Ausdruck
3. Kommentare。我的孩子，我的孩子，我的孩子。
Klicken Sie aufErstellen和Schließen．

所以konfigurieren Sie ein Web App firewall - proffil über die GUI

航海家司祖Sicherheit > Citrix Web App Firewall >配置文件．
Wählen我是您的详细信息，我的信息，您的信息，您的信息，您的信息Bearbeiten．
Konfigurieren我是对话框Web应用防火墙概要konfigurierenauf der RegisterkarteSicherheitsuberprufungenSicherheitsuberprufungen死去。
- 阿克提恩für阿克提恩Prüfung祖阿克提维恩奥德祖阿克提维恩，祖阿克提维恩奥德阿克提维恩是在德列斯达Kontrollkästchen für阿克提恩。
- 嗯die参数für die Sicherheitsüberprüfungen in der Liste zu konfigurieren, aktivieren Sie das Kontrollkästchen und klicken Sie aufAktive设置．
- 嗯die Protokolleinträge für die ausgewählte Sicherheitsüberprüfung zu überprüfen, aktivieren Sie das Kontrollkästchen和klicken Sie aufProtokolle．Mithilfe dieser Informationen können Sie die Sicherheitsüberprüfungen ermitteln, die mit Angriffen übereinstimmen, sodass Sie den Datenverkehr für die Sicherheitsüberprüfungen blockieren können。网址können die Informationen auch verwenden, um zu ermitteln, welche Prüfungen mit legtimem Datenverkehr übereinstimmen, sodass Sie eine entsprechende Ausnahme konfigurieren können, um diese legitimen verindungen zuzulassen。我知道，我知道，我知道协议，统计和贝里切特．
- 恩伊恩Überprüfung vollständig祖迪克蒂维耶伦，迪克蒂维耶伦在der Liste allle Kontrollkästchen rechts neben dieser Prüfung。
我的名字叫“注册卡”设置Profileinstellungen死去。
- 有签名的人的肖像verknüpfen，有签名的人的肖像，有签名的人的肖像，有签名的人的肖像，wählen有签名的人的肖像Signaturen来自。
  
  Hinweis:
  
  是müssen die Bildlaufleiste auf der rechten Seite des Dialogfelds verwenden, um nach unten zu scrollen, um den Abschnitt Allgemeine爱因斯坦的名字。
- Um in HTML- oder XML-Fehlerobjekt zu konfigurieren, wählen Sie das Objekt aus der entsprechenden Dropdownliste aus。
  
  Hinweis:
  
  您müssen zuerst das Fehlerobjekt hochladen, das Sie im Bereich进口verwenden möchten。我知道，我知道，我知道，我知道不重要．
- Um den standard - xml -吸气型祖孔figurieren, geben Sie die吸气型zeichenfolge direkt in die Textfelder标准型吸气型和标准型的标准型的吸气型»较多……．
我们的世界是怎样的，我们的世界是怎样的möchten，我们的世界是怎样的，我们的世界是怎样的fürKonfigurieren和Verwenden der Lernfunktionbeschrieben。
Klicken Sie auf好吧嗯Ihre Änderungen zu speichern und zum Bereich配置文件zuruckzukehren。

Vertrauliche Felder im waf - proffil

Hinweis

Diese Funktion ist in Version 13.1 Build 27。X und höher verfügbar。

Sie können jetzt vertrauliche Felder in einem waff - proffil hinzufügen。Diese Felder snind maskiert and werden nicht in den ad - protokollen erfast, wenn in Verstoß auftritt。他的名字叫爱因斯坦hinzufügen。Weitere Informationen zum Hinzufügen vertraulicher Felder mithilife von einstein find den Sie underterVertrauliche镶嵌地块．

航海家司祖Sicherheit > Citrix Web App Firewall >配置文件．
Wählen您的概况和klicken您的Bearbeiten．
克莱肯:进来den erweiterten爱因斯坦汪汪汪Vertrauliche镶嵌地块．
Klicken Sie aufHinzufugen．
Geben Sie Werte für die folgenden
- 名称des Formularfelds*
- URL der Aktion*
- Anmerkungen
＊steht für in pflihtfeld
Klicken Sie aufErstellen．
Klicken Sie auf多数时候．

Die offizielle版本dieses吸气ist auf英语。Für den einfachen einsteg野生Teil des吸气der Citrix文件记录maschinell übersetzt。Citrix hat keine Kontrolle über maschinell übersetzte吸气，die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können。Es wid keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen ausdem englischen Original in eine andere Sprache oder für die Konformität Ihres Citrix products oder Ihres Diensts mit maschinell übersetzten austten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren endbenutze - lizenz Vereinbarung oder Vertragsbedingungen oder einer anderen Vereinbarung mit Citrix gegeben，dass das Produkt oder den Dienst mit der documentation übereinstimmt，在dem Umfang，在dem diese Dokumentation maschinell übersetzt wurde。Citrix kann nicht für Schäden oder问题verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter吸气entstehen können。

战争火炬手阿蒂克尔·希尔弗雷希?

Konfigurieren von Web应用防火墙profilen

2022年7月15日

Beitrag冯:

2022年7月15日

Beitrag冯:

在diesem Artikel

战争火炬手阿蒂克尔·希尔弗雷希?