统计与统计
Die in den Protokollen und statistics and in den Berichten angezeigten Informationen enthalten wicktige Hinweise zum Konfigurieren und Verwalten der Web App Firewall。
Web应用程序防火墙
Wenn Sie die statistic für Web App Firewall- signature oder Sicherheitsprüfungen aktivieren, speichert die Web App Firewall Informationen über Verbindungen, die dieser signature oder Sicherheitsprüfung entsprechen。Sie können die gesammelten statistical kinformationen auf der RegisterkarteUberwachunganzeigen, indem Sie im Listenfeld " Gruppe auswählen " eine der folgenden Optionen auswählen:
- Web应用防火墙。Eine Zusammenfassung aller统计信息,die von Ihrer Web应用防火墙设备für alle配置文件gesammelt wurden。
- Web应用防火墙(pro profile)。Die gleichen Informationen, aber pro profile angezeigt and nicht zusammengefast。
Sie können diese Informationen verwenden, um zu überwachen, wie Ihre Web App Firewall funktioniert, und um festzustellen, ob bei einer签名命令Sicherheitsprüfung abnormale Aktivitäten oder ungewöhnliche Treffermengen vorliegen。Wenn Sie ein solches集合异常Aktivitäten sehen, können Sie die Protokolle auf diese签名oder Sicherheitsprüfung überprüfen, um Korrekturmaßnahmen zu diagnostizieren und zu ergreifen。
统计机构Zähler
Basierend auf der Entspannung, die auf den verletzten Verkehr angewendet wid, können Sie auch statistische Details anzeigen, wie oft in Verstoß auf der Appliance auftritt, die Anzahl der zum Zeitpunkt des verstoes angewendeten Entspannungsregeln and den zuletzangewendeten Zeitstempel。达达尔奇kann die centralisierte Lern-Engine automatisch ungenutzte oder冗余Entspannungsbindungen löschen。Weitere Informationen发现Sie under ThemaWAF学习引擎.
Der statistical sche Zähler für die Entspannungstreffer ist nur für die folgenden Sicherheitsprüfungen verfügbar。
- 跨站点脚本编制
- SQL注入
- Cookie-Konsistenz
- JSON SQL
- JSON-Cross-Site脚本
- JSON-DoS
- JSON-CMD-Injection
- Site-ubergreifende Falschung
- Feld-Format
- Starturl
- Denyurl
- Content-Typ-Schutz
所以zeigen Sie统计für Trefferindikatoren für Relationsregel über die Befehlszeilenschnittstelle an
Geben Sie and der eingabeauforforderung Folgendes ein:
统计appfw配置文件p1
Beispiel:
统计appfw配置文件p1 -fullvalues
Starturl-Regel-Statistik
| Regel | 支安打 | Bewerten | 成为Treffer-Zeit |
|---|---|---|---|
| 87 a4…51177 | 0 | 0 | 1970年做…… |
| 5 b83…dc12a | 0 | 0 | 1970年做…… |
| 12345 | 0 | 0 | 1970年做…… |
So zeigen Sie统计für Relaxationsregel an, indem Sie die GUI verwenden
Führen Sie die folgenden Schritte aus,嗯die Trefferzählerstatistiken der Entspannungsregel anzuzeigen
- 航海家Sie zuSicherheit > Citrix Web App Firewall >配置文件.
- Wählen你是详细的Web应用防火墙配置文件ausund klicken Sie aufStatistiken.
- Auf der SeiteCitrix Web应用防火墙统计werden die统计细节angezeigt。
- Sie können Tabellenansicht auswählen oder zur Graphischen Ansicht wechseln, um die Daten in einem tabellarischen oder grafischen格式anzuzeigen。
Die Web App Firewall-Berichte
Die Web App Firewall-Berichte enthalten Informationen über Ihre Web App Firewall-Konfiguration und zum Umgang mit dem Datenverkehr für Ihre geschützten网站。
Der PCI-DSS-Bericht
支付卡行业(PCI)数据安全标准(DSS),版本1.2,besteht aus12 Sicherheitskriterien, die die meisten Kreditkartenunternehmen von Unternehmen, die Online-Zahlungen mit Kredit und Debitkarten akzeptieren, erfüllen müssen。Die Kriterien sollen Identitätsdiebstahl,黑客和andere Arten von Betrug verhindern。Wenn ein ISP die PCI-DSS-Kriterien nicht erfüllt, verliert der ISP oder Händler möglicherweise die Berechtigung, Kreditkartenzahlungen über die Website anzunehmen。
ISPs und Online-Händler beweisen, dass sie PCI DSS einhalten, indem sie ein Audit von einem PCI DSS合格安全评估员(QSA) -Unternehmen durchführen lassen。Der PCI-DSS-Bericht soll sie sowohl vor als auch während des审计unterstützen。Vor dem Audit wid angezeigt, welche Web App Firewall-Einstellungen für PCI DSS相关信德,wie sie konfiguriert werden müssen und (am wichtigsten), ob Ihre aktuelle Web App Firewall-Konfiguration dem标准要求。Während der Prüfung kann der Bericht verwendet werden, um die Einhaltung相关的PCI-DSS-Kriterien nachzuweisen。
Der PCI-DSS-Bericht bestht aus einer Liste Der Kriterien, die für Ihre Web应用防火墙配置相关信德。Unter jedem Kriterium listet es Ihre aktuellen konfigationsoptionen auf, gibt an, ob Ihre aktuelle Konfiguration dem PCI-DSS-Kriterium entspricht, und erklärt, wie Sie die Web App Firewall so konfigurieren, dass Ihre geschützten Websites das Kriterium erfüllen。
Der PCI-DSS-Bericht befindet sich unter> Berichte系统.Um den Bericht als Adobe PDF-Datei zuerstellen, klicken Sie auf PCI DSS-Berichterstellen。Abhängig von Ihren Browsereinstellungen wider Bericht im Popup-Fenster angezeigt oder werden aufgefordert, ihn auf Ihrer Festplatte zu speichern。
Hinweis:
Um diese und andere Berichte anzuzeigen, muss das adobereader - programm auf Ihrem计算机安装安装。
Der PCI-DSS-Bericht best ausden folgenden
使用说明书。Eine Beschreibung des PCI-DSS-Compliance-Zusammenfassungsberichts。
Firewall-Lizenz和FeaturestatusZeigt an, ob die Web应用防火墙auf Ihrer Citrix ADC-Appliance lizenziert und aktiviert ist。
Zusammenfassung der GeschäftsführungEine Tabelle, die die PCI-DSS-Kriterien auflistet und Ihnen mitteilt, welche dieser Kriterien für die Web App Firewall相关信。
Detaillierte PCI-DSS-Kriterieninformationen。Für jedes PCI-DSS-Kriterium, das für Ihre Web App firewall - configuration relevant ist, enthält der PCI-DSS-Bericht einen Abschnitt, der Informationen darüber enthält, ob Ihre Konfiguration konform ist, und wenn dies nicht der Fall ist, wie Sie Sie einhalten können。
Konfiguration。Daten für einzelne配置文件,auf die Sie entweder zugreifen, indem Sie oben im Bericht auf Web应用防火墙配置命令直接im Bereich Berichte klicken。Der Bericht zur Konfiguration Der Web应用防火墙entspricht dem PCI-DSS-Bericht, wobei die PCI-DSS-spezifische Zusammenfassung weggelassen ward。
Der konfigationsbericht Der Web应用防火墙
Der Bericht zur配置网页应用防火墙> Berichte系统.Um es anzuzeigen, klicken Sie aufWeb应用firewall - konfigationsbericht generieren.Abhängig von Ihren Browsereinstellungen wider Bericht im Popup-Fenster angezeigt oder werden aufgefordert, ihn auf Ihrer Festplatte zu speichern。
Der Bericht zur Web App Firewall-Konfiguration beginmit einer Zusammenfassungsseite, die aus den folgenden Abschnitten best:
- Web应用防火墙richtlinien。Eine Tabelle, in der Ihre aktuellen Web应用防火墙- richtlinien aufgeführt sind und den Richtliniennamen, den Inhalt der Richtlinie, die Aktion (oder das profile), mit der sie verknüpft ist, und global Bindungsinformationen anzeigen。
- Web应用防火墙应用防火墙配置文件。Eine Tabelle, die Ihre aktuellen Web App Firewall-Profile auflist und angibt, mit welcher Richtlinie jedes profile verknüpft ist。Wenn ein proffil keiner Richtlinie zugeordnet ist, bird in der Tabelle an diesem Speicherort INAKTIV angezeigt。
嗯,我爱你für我爱你,我爱你Profilübersicht我爱你Alle简介herunterladen.你的zeigen die berichtseite für jedes einzelne profile an, indem Sie dieses profile in der Tabelle unten auf dem Bildschirm auswählen。Die profile für ein einzelnes profile zeigt an, ob jede Prüfaktion für jede Prüfung aktiviert oder deaktiviert ist, und Die anderen Konfigurationseinstellungen für Die Prüfung。
Um eine PDF-Datei mit der PCI-DSS-Berichtsseite für das aktuelle profileherunterzuladen, klicken Sie oben auf der Seite auf Aktuelles profileherunterladen。Um zur Seite Profilübersicht zurückzukehren, klicken Sie aufWeb应用防火墙配置文件.Um zur Hauptseite zurückzukehren, klicken Sie auf首页.Sie können den PCI-DSS-Bericht jederzeitaktualisieren,在德国的欧洲,欧洲的浏览器在德国。