Unterstützung für benutzerdefinierte Schlüsselwörter für HTML-Payload
Ab Citrix ADC版本13.1 Build 27xx können Sie Schlüsselwörter Ihrer Wahl hinzufügen und überprüfen, ob diese konfigurierten Schlüsselwörter in der html -载荷vorhanden sind。
Für SQL- und Befehlseinschleusung gibt es einen vordefinierten Satz von Schlüsselwörtern oder Mustern, nach denen in den eingehenden Anforderungen gesucht狂野。Diese vordefinierten Schlüsselwortsätze decken möglicherweise nicht alle Schlüsselwörter gemäß Ihren Anforderungen ab und können祖艾纳Erhöhung der Anzahl von Fehlalarmen führen。Mit dieser Funktion können Sie Schlüsselwörter hinzufügen, die bei den Einschleusungsschutzprüfungen für SQL und Befehle nicht behandelt werden, und somit die Fehlalarme reduzieren
Nach dem Hinzufügen der Schlüsselwörter können Citrix ADC-Appliance so konfigurieren, dass Sie überprüft, ob die hinzugefügten Schlüsselwörter in den eingehenden Anforderungen erkannt werden。Anschließend können Sie die Citrix ADC-Appliance für eine der folgenden Aktionen konfigurieren:
- Keine- Es werden keine Maßnahmen ergriffen。Diese Aktion ist die dedeinstung。
- Protokoll- Protokolliert alle Anfragen, die mit der URL übereinstimmen和die konfigurierten Schlüsselwörter haben。
- Blockieren-拦路者是你的朋友,是你的朋友Schlüsselwörter哈本。
- Statistiken- Erhöhen Sie den Protokollzähler für jede Anforderung, die mit der URL übereinstimmt und die konfigurierten Schlüsselwörter enthält。
Hinzufügen benutzerdefinierter Schlüsselwörter mit der CLI
Das Hinzufügen eines benutzerdefinierten Schlüsselworts über die CLI umfast die folgenden Schritte:
防火墙配置文件für Webanwendungen und definieren Sie eine Aktion, wenn das benutzerdefinierte Schlüsselwort in der eingehenden Anforderung erkannt wild。
set appfw profile-blockKeywordAction (block | log | stats | none) Standardmäßig ist -blockKeywordAction auf none gesetzt。
Beispiel:
set appfw profile test_profile -blockKeywordAction noneBinden Sie das firewall profile der Webanwendung mit Ihren benutzerdefinierten Schlüsselwörtern。
bind appfw profile-blockKeyword -BlockKeywordType -formURL -isFieldNameRegex -comment Beispiel:
嗯blockwordals benutzerdefiniertes Schlüsselwort hinzuzufügen und es antest_profile祖宾登,führen Sie den folgenden Befehl aus:
绑定appfw profile test_profile -blockKeyword "blockword" BlockKeywordType literal -fieldName "firstname" -formURL "/sign .php" -state enable
Hinzufügen von benutzerdefinierten Schlüsselwörtern über die GUI
- 航海家司祖Sicherheit > Citrix Web App firewall - Profile > Profile.
- Wählen您的概况和klicken您的Bearbeiten.
- Gehen Sie zum AbschnittErweiterte设置und klicken Sie aufRegeln ablehnen.
- 民意调查您关键字blockierenund klicken Sie aufBearbeiten
- Klicken Sie aufHinzufugenund legen Sie die folgenden
- 智能卡
- Schlusselwort blockieren
- Keyword-Typ blockieren
- Feldname
- URL
- 是正则表达式
- Anmerkungen
- Ressourcen-ID:
- Klicken Sie aufErstellen.Das benutzerdefinierte Schlüsselwort, Das Sie hinzugefügt haben, wild auf der Seite雷格伦·祖姆·布洛克吉伦·冯Schlüsselwörternaufgefuhrt。
- Gehen Sie zum AbschnittErweiterte设置und klicken Sie aufSicherheitsuberprufungen.
- 民意调查您Schlusselwort blockierenund klicken Sie aufAktionseinstellungen.
- Wählen你死了,你死了,你死了,你死了好吧.
Zeigen Sie benutzerdefinierte Schlüsselwort-Statistiken mit der CLI
统计中心über benutzerdefinierte Schlüsselwörter anzuzeigen, geben Sie an der Eingabeaufforderung den folgenden Befehl ein:
统计appfw配置文件<配置文件名称> Beispiel
统计appfw配置文件test_profile Anzeigen benutzerdefinierter关键词- statisticken über die GUI
航海家司祖Sicherheit > Citrix Web App Firewall >配置文件.
Wählen你是我的细节bereich einWeb应用程序防火墙概要aus und klicken Sie aufStatistiken.再见Citrix Web应用防火墙统计werden die细节zum benutzerdefinierten Schlüsselwortverkehr und zur Verletzung angezeigt。
您可以在Tabellarische AnsichtWählen oder zurgrafischen Ansichtwehseln, um die Daten in einem tabellarischen oder grafischen Format anzuzeigen。