Signaturen

2021年8月19日

Beitrag冯:

Die Web App Firewall -Signaturen bieten spezifische, konfigurierbare Regeln, um den Schutz Ihrer Websites or bekannten Angriffen zu vereinfachen。einesignatur stellt ein Muster dar, das Eine Komponente eines bekannten Angriffs auf ein Betriebssystem, einen Webserver, einewebsite, einen XML-basierten Webdienst oder eineandere resource ist。网络应用防火墙防火墙Sicherheitslösung，网络应用防火墙防火墙Sicherheitslösung，网络应用防火墙防火墙Sicherheitslösung，网络应用防火墙防火墙Sicherheitslösung schützen。

Sie können特征签名者的签名在den integrerten Vorlagen verwenden的签名。Die Web App Firewall verfügt über zwei integrerte Vorlagen:

Standardsignaturen: Diese Vorlage enthält eine vorkonfigurierte list mit über 1.300 Signaturen, zusätzlich zu einer vollständigen Liste von SQL-Einschleusungsschlüsselwörtern, SQL-Sonderzeichenfolgen, SQL-Transformationsregeln und SQL-Platzhalterzeichen。Es enthält auch abgelehnte集合für siteübergreifende Skripterstellung sowie zulässige属性和标签für siteübergreifende Skripterstellung。die ist eine schreibgeschützte Vorlage。Sie können den Inhalt anzeigen, aber Sie können nichts in dieser Vorlage hinzufügen, bearbeiten oder löschen。嗯，我的家乡，müssen我的家乡。在Ihrer eigenen Kopie können Sie die signature aturregen aktivieren, die Sie auf Ihren Datenverkehr anwenden möchten, und die Aktionen angelben, die ausgeführt werden sollen, wenn die signature aturregeln dem Datenverkehr entsprechen。

Die Web App Firewall-Signaturen stammen aus den vonSnortveröffentlichten Regeln, einem开源- einbruchschutzsystem, das Echtzeit-Verkehrsanalysen durchführen kann, um verschiedene Angriffe und Prüfungen zu erkennen。

*Xpath注入模式: Diese Vorlage enthält einen vorkonfigurierten Satz von Literal und PCRE Schlüsselwörtern und speziellen字符串，die verwendet werden, um XPath (XML路径语言)注入rigffe zu erkennen。

Leere Signaturen: Sie können“标准签名”的原稿，“标准签名”的原稿，“原稿”的原稿。Das Signaturobjekt, Das Sie mit der Option für leere Signaturen erstellen, hat keine nativen Signaturregeln, verfügt jedoch genau wie die *标准仓库über alle integrierten SQL/Cross-Site-Skript-Entitäten。

Signaturen im externen格式: Die Web App Firewall unterstützt auch Signaturen im externen格式。Sie können den Scanbericht von Drittanbietern mit der xsl - dateien importieren, die von der Citrix Web App Firewall unterstützt werden。Für die folgenden Scanwerkzeuge stehen integrerte xsl - dateien zur Verfügung, um externe Formatdateien in ein natives Format zu übersetzen:

Zenzic
Tiefe Sicherheit für Web-Apps
IBM AppScan企业版
IBM AppScan标准。
Qualys
Qualys云
Whitehat
惠普企业WebInspect
Rapid7 Appspider
Acunetix

Sicherheitsschutz für Ihre anwenddong

Straffere Sicherheit erhöht den Verarbeitungsaufwand。签名人在folgenden Bereitstellungsoptionen, mit Sie den Schutz Ihrer Anwendungen optimieren können:

底片Sicherheitsmodell:这是一个消极的Sicherheitsmodell，绿色的，绿色的，绿色的，绿色的，绿色的，绿色的，绿色的schützen。Sie blockieren nur das，就是“你晚上穿着羊毛，休息着”。Sie können Ihre eigenen signaturregen hinzufügen, die auf den spezifischen Sicherheitsanforderungen Ihrer Anwendungen basieren, um Ihre eigenen benutzerdefinierten Sicherheitslösungen zu entwerfen。
混合Sicherheitsmodell: Zusätzlich zur Verwendung von Signaturen können Sie positive Sicherheitsprüfungen verwenden，嗯eine Konfiguration zu erstellen, die sich ideal für Ihre Anwendungen eignet。Verwenden Sie Signaturen，嗯das zu blockieren，是Sie nicht möchten，和Verwenden Sie positive Sicherheitsprüfungen，嗯die zulässigen Werte zu erzwingen。

恩Ihre安文东米蒂尔生活的签名人祖schützen, müssen Sie ein oder mehere Profile für die Verwendung des签名人。在einer hybriden sicherheitskconfigururation werden die sql - siteübergreifenden Skriptmuster sowie die SQL-Transformationsregeln In Ihrem Signaturenobjekt nicht nur von den Signaturregeln verwendet, sondern auch von den positiven Sicherheitsprüfungen, die im Web应用防火墙proffil konfiguriert sinind, das das Signature-Objekt verwendet。

Die Web App Firewall untersucht den datenverkerhr zu Ihren geschützten网站和网络，嗯datenverkerhr zu erkennen, der einer签名entspricht。Eine Übereinstimmung奇怪的努尔ausgelöst, wenn jedes Muster in der Regel mit dem Datenverkehr übereinstimmt。温恩Übereinstimmung auftritt, werden die angegebenen Aktionen für die Regel aufgerufen。Sie können eine Fehlerseite oder ein Fehlerobjekt anzeigen, wenn eine Anforderung blockiert wid。原kollmeldungen können Ihnen helfen, Angriffe zu identifizieren, die gegen Ihre Anwendung gestartet werden。Wenn Sie statistic aktivieren, verwaltet die Web App Firewall Daten zu Anforderungen, die mit einer Web App Firewall- signatur oder einer Sicherheitsprüfung übereinstimmen。

关于日期的信息Sicherheitsprüfung übereinstimmt，我们不知道该说什么，该说什么。Wenn beispielsweise eine Anforderung mit einer Signaturregel übereinstimmt, für die die Blockaktion deaktiviert ist, aber die Anforderung auh mit einer positiven SQL注入Sicherheitsprüfung übereinstimmt, für die die Aktion blockiert ist, wid die Anforderung blockiert。在diesem秋季野生死亡签名verletzung möglicherweise als protokolliert<不阻塞>， obwohl die Anforderung durch die SQL-Injectionsprüfung blockiert wid。

Anpassung:贝贝达尔夫können Sie eigene Regeln zu einem Signaturobjekt hinzufügen。Sie können auch die SQL/跨站脚本模式anpassen。模板Möglichkeit，特征签名模板hinzuzufügen, gibt Ihnen Die Flexibilität, Ihre eigenen benutzerdefinierten Sicherheitslösungen zu entwerfen。Sie blockieren nur das，就是“你晚上穿着羊毛，休息着”。在我看来，快速匹配是一种很好的方法，一种很好的方法。Sie können sql - injection - und siteübergreifende Skriptmuster hinzufügen， ändern oder entfernen。积分公式和表达式编辑的帮助下，我的集合的国家的konfigureren和deren Genauigkeit zu überprüfen。

Automatische Aktualisierung: Sie können das Signaturobjekt manuell aktualisieren, um die neuesten Signaturregeln abzurufen, oder Sie können das Feature für die automatische Aktualisierung anwenden, damit die Web App Firewall die Signaturen automatisch über den cloudbasierten Aktualisierungsdienst der Web App Firewall aktualisieren kann。

Hinweis:

文während德国自动签名hinzugefügt werden，信德sie standardmäßig deaktiviert。Sie müssen die aktualisierten签名人regelmäßig überprüfen和die neu hinzugefügten Regeln aktivieren, die für den Schutz Ihrer Anwendungen相关信德。

Sie müssen CORS so konfigurieren, dass Signaturen auf IIS-Servern gehostet werden。

Die automatische Signaturaktualisierung funktioniert auf dem lokalen Webserver nicht, wenn Sie über Die Citrix ADC GUI auf Die URL zugreifen。

奥地利第一储蓄Schritte

在瑞士瑞士瑞士瑞士瑞士瑞士瑞士瑞士瑞士瑞士瑞士瑞士瑞士瑞士瑞士瑞士瑞士ausgeführt werden:

Fügen Sie ein Signaturobjekt hinzu。

Sie können den Assistenten verwenden, der Sie auffordert, die gesamte Web App Firewall Konfiguration zu erstellen, einschließlich Hinzufügen des Profils und der Richtlinie, Auswählen und Aktivieren von Signaturen und angelben von Aktionen für Signaturen und positive Sicherheitsprüfungen。Das Signaturobjekt wautomatisch erstellt。
您können“*标准签名”的原始签名，“标准签名”的原始签名，“标准签名”的原始签名，“标准签名的原始签名”的原始签名，“标准签名的原始签名”的原始签名hinzufügen。Aktivieren你的统治和konfigurieren你的统治，你的文明möchten。

Konfigurieren Sie das zielproffil der Web应用防火墙，um dieses Signaturobjekt zu verwenden。
Datenverkehr senden，嗯die Funktionalität zu validieren

突出了

Das标准签名喷气机。Sie kann nicht bearbeitet oder gelöscht werden。嗯，我的家乡，müssen我的家乡。在Ihrer eigenen Kopie können Sie die Regeln and die gewünschte Aktion für jede Regel aktivieren, wie für Ihre Anwendung erforderlich。嗯die Anwendung zu schützen, müssen Sie das zielprofile so konfigurieren, dass diese Signatur verwendet ward。
Das Verarbeiten von Signaturmustern hat头顶。谢谢，我们的签名，für我们的签名，我们的签名。
Jedes Muster in der Regel muss übereinstimmen，嗯eine Signaturübereinstimmung auszulösen。
Sie können eigene benutzerdefinierte Regeln hinzufügen, um eingeende Anforderungen zu überprüfen, um verschiedene Arten von Angriffen zu erkennen, wie SQL-Injection oder跨站点- skripting - angriffe。Sie können auch Regeln hinzufügen，嗯die Antworten zu überprüfen，嗯as Auslaufen vertraulicher Informationen wie Kreditkartennummern zu erkennen and zu blockieren。
您können eine Kopie eines vorhandenen签名程序，SQL/跨站点脚本集合hinzufügen oder bearbeiten，恩eine andere Anwendung zu schützen。
Sie können die automatische Aktualisierung verwenden, um die neueste Web应用程序防火墙标准版本herunterzuladen, ohne dass eine forlaufende Überwachung erforderlich ist, um die Verfügbarkeit des neuen Updates zu überprüfen。
Ein Signaturobjekt kann von mehr als einem profile verwendet werden。欧什nachdem您静脉奥得河mehrere概要毛皮死Verwendung进行Signaturobjekts konfiguriert您,您能Signaturen weiterhin aktivieren奥得河deaktivieren奥得河死Aktionseinstellungen andern。Sie können特征benutzerdefinierte签名格式manuell erstellen und ändern。Die Änderungen gelten für alle Profile, Die derzeit für Die Verwendung dieses Signaturobjekts konfiguriert sind。
Sie können签名人konfigurieren，嗯Verletzungen in verschiedenen Arten von Nutzlasten zu erkennen, wie HTML, XML, JSON和GWT。
Sie können在eine andere Citrix ADC设备的进口，嗯Ihre benutzerdefinierten签名regeln einfach zu进口。

签名信德集合，die einer bekannten Sicherheitsanfälligkeit zugeordnet信德。Sie können den Signaturschutz verwenden，嗯den Datenverkehr zu identifiieren, der versucht, diese Sicherheitsanfälligkeiten auszunutzen, und bestimmte Maßnahmen ergreifen。

签名信德在Kategorien unterteilt。你können在世界上最幸福的地方，在世界上最幸福的地方，在世界上最幸福的地方，在世界上最美的地方。

Die offizielle版本dieses吸气ist auf english。Für den einfachen einsteg wid Teil des Inhalts der Citrix Dokumentation maschinell übersetzt。Citrix hat keine Kontrolle über maschinell übersetzte吸气，die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können。Es wid keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen ausdem englischen Original in eine andere Sprache oder für die Konformität Ihres Citrix products oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren endbenutze - lizenzvereinbarung oder Vertragsbedingungen oder einer anderandervereinbarung mit Citrix gegeben wid，dass das product oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde。Citrix kann nicht für Schäden oder problem verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter吸入entstehen können。

阿蒂克尔·希尔弗赖希?

Signaturen

2021年8月19日

Beitrag冯:

2021年8月19日

Beitrag冯:

在diesem Artikel

阿蒂克尔·希尔弗赖希?