集成von SNORT-Regeln
贝bösartigen愤怒的网民网民schützen。Bösartige日月日月日月日月日月日月日月日月日月日月日月日月Benutzeroberfläche,日月日月日月bösartige日月日月日月日月。Um solche Angriffe zu überwinden, ist es witchtig, ein入侵检测和防御系统zu konfigurieren, das Ihr internnes Netzwerk untersucht。
Snort-Regeln sind in die Appliance integrert, um bösartige Angriffe in Datenpaketen in der Anwendungsschicht zu untersuchen。Sie können die Snort-Regeln herunterladen and in WAF-Signaturen-Regeln konvertieren。Die Signaturen verfügen über eine regelbasierte Konfiguration, Die bösartige Aktivitäten wie DOS-Angriffe, Pufferüberläufe, Stealth-Port-Scans, CGI-Angriffe, SMB-Probes und Betriebssystem-Fingerprinting-Versuche erkennen kann。Durch die Integration von Snort-Regeln können Sie Ihre Sicherheitslösung auf der Schnittstelle und in der Anwendungsschicht stärken。
SNORT-Regeln konfigurieren
Die Konfiguration开始在Snort-Regeln和WAF-Signaturregeln中导入Herunterladen。Nachdem Sie die Regeln in WAF-Signaturen konvertiert haben, können die Regeln als WAF-Sicherheitsprüfungen verwendet werden。Die Snort-basierten Signaturregeln untersuchen das einghenende Datenpaket,嗯zu erkennen, ob es bösartige Angriffe in Ihrem Netzwerk gibt。
Ein neuer Parameter, " VendorType ", wid dem Importbefehl hinzugefügt, um Snort-Regeln in WAF-Signaturen zu konvertieren。
Der Parameter " VendorType " wid auf SNORT nur für SNORT Regeln gesetzt。
Downloaden Sie snort-Regeln mithilife der Befehlszeilenschnittstelle
Sie können die Snort Regeln als Textdatei von der folgenden URL herunterladen:
https://www.snort.org/downloads/community/snort3-community-rules.tar.gz
进口von Snort-Regeln mithilife der Befehlszeilenschnittstelle
Nach dem Herunterladen können Sie die Snort-Regeln in Ihre Appliance importieren。
Geben Sie and der eingabeauforforderung Folgendes ein:
import appfw signatures
Beispiel:
import appfw签名http://www.example.com/ns/signatures.xml sig-snort -comment“签名来自snort规则”-VendorType snort
Argumente:
Src。URL(协议,主机,Pfad和日期名)für den Speicherort, an dem das importierte Signaturenobjekt gespeichert werden soll。
Hinweis:
Der Import schlägt fehl, wenn sich das zu importtierende Objekt auf einem http - server befindet, Der Clientzertifikatauthentifizierung für den Zugriff erfordert。义务参数最大限度Länge: 2047
的名字。名称,der dem Signaturenobjekt im Citrix ADC zugewiesen werden soll。义务论证der maximalen Länge: 31
Kommentieren。德国城市信息über德国城市签名对象。Maximale Länge: 255 überschreiben。Überschreiben你的签名对象是我的快乐之门。
Verschmelzen。Führt vorhandene签名mit neuen签名zusammen。
Konservierungsfraktionen。Behält def Aktionen von Signaturregeln bei。
VendorType。Drittanbieter,嗯die WAF-Signaturen zu generieren。Mögliche Werte: Snort。
Konfigurieren von Snort-Regeln über die Citrix ADC GUI
Die GUI-Konfiguration für Snort-Regeln ähnelt der Konfiguration anderer externer Webanwendungsscanner wie Cenzic, Qualys, Whitehat。
Führen Sie die folgenden Schritte aus, um Snort zu konfigurieren:
- 航海家Sie zu配置> Sicherheit > Citrix Web应用防火墙>签名.
- “你在现场”Signaturen汪汪汪Hinzufugen.
Legen您地址地址签名hinzufügendie folgenden Parameter fest,嗯Snort-Regeln zu konfigurieren。
- Dateiformat。Wählen Sie das Dateiformat als extern aus。
- Importieren冯。Wählen Sie die Importoption als snort Datei oder URL aus, um die URL einzugeben。
- Snort V3 Anbieter。Aktivieren Sie das Kontrollkästchen,嗯Snort-Regeln auseiner Datei oder auseiner URL zu importieren。
祝你好运Offnen.
Die Appliance进口Die Snort-Regeln als Snort-basierte WAF-Signaturregeln。
Als bewährte Methode müssen Sie Filteraktionen verwenden, um snort - regn zu aktivieren, die Sie Als wafa - signaturregen auf der Appliance importieren möchten。
Klicken Sie zur Bestätigung auf晶澳.
Die ausgewählten Regeln sind auf der Appliance aktiviert。
- 祝你好运好吧.
