Webanwendungs-Firewall-StyleBook
Citrix Web App Firewall ist eine Web Application Firewall (WAF), die Webanwendungen und Websites vor bekannten und unbekannten Angriffen schützt, einschließlich aller Anwendungen und Zero-Day-Bedrohungen。
Citrix ADM biett jetzt in Standard-StyleBook, mit dem Sie eine anwendungs firewall konfiguration auf Citrix ADC-Instanzen bequemer erstellen können。
Bereitstellen冯Anwendungs-Firewall-Konfigurationen
Die folgende Aufgabe unterstützt在Ihrem Unternehmensnetzwerk IP-Reputationsrichtlinie auf Citrix ad - instanzen下的Bereitstellung einer lastausgleichskconfiguration zusammen mit der andwendungsfirewall。
所以erstellen Sie eine LB-Konfiguration mit applications - firewall - einstellungen:
Navigieren Sie in Citrix ADM zuAnwendungen>Konfigurationen>样本.Auf der Seite StyleBooks werden alle StyleBooks angezeigt, die für die Verwendung in Citrix ADM verfügbar sind。查看HTTP/SSL负载均衡样式本、防火墙配置表和ip -信誉配置表。你können我的书,我的书,我的书,我的书
lb-appfw.Klicken您再见Konfiguration erstellen.Das StyleBook öffnet sich als Benutzeroberflächenseite, auf der Sie die Werte für allle in diesem StyleBook definierten Parameter eingeben können。
Geben Sie Werte für die folgenden
Anwendungsname毛皮Lastausgleich.名字是Lastausgleichskonfiguration mit andwendungsfirewall,死在Ihrem Netzwerk bereitgestellt werden soll。
Laden Sie ausbalancierte virtuelle ip - address der App.Virtuelle ip地址,在die Citrix ADC-Instanz Clientanforderungen empfängt下。
Laden Sie den virtuellen Port für ausbalancierte App.Der TCP-Port, Der von den Benutzern bem Zugriff auf die Lastausgleichsanwendung verwendet。
负载平衡App-Protokoll.Wählen Sie das front - end protokoll aus der list aus。
Anwendungsserver-Protokoll.Wählen Sie das Protokoll des Anwendungsservers aus。
可选können Sie dieerweiterten Lastenausgleichseinstellungenaktivieren konfigurieren。
可选:können Sie auch einen Authentifizierungsserver für die Authentifizierung des Datenverkehrs für den virtuellen Lastausgleichsserver einrichten。
Klicken Sie im Abschnitt server - ip und -Ports auf +, um Anwendungsserver und die Ports zu erstellen, auf die Sie zugegriffen werden können。
Sie können auch FQDN-Namen für Anwendungsserver erstellen。
Sie können auh die细节des SSL-Zertifikats angeben。
Sie können auch Monitore in der Citrix ADC Zielinstanz erstellen。
Um eine Anwendungsfirewall auf dem virtuellen Server zu konfigurieren, aktivieren Sie WAF-Einstellungen。
Stellen Sie sicher, dass die Richtlinienregel für die anwendgs firewall wahr ist, wenn Sie die Einstellungen für die anwendgs firewall auf den gesamten Datenverkehr in diesem VIP anwenden möchten。Andernfalls geben Sie die Citrix ADC Richtlinienregel an, um eine Teilmenge von Anforderungen auszuwählen, auf die die firewallleinstellungen der Anwendung angewendet werden sollen。Wählen Sie als Nächstes den profile typ aus, der angewendet werden soll - HTML oder XML。
可选:können Sie detaillierte Profileinstellungen der Anwendungsfirewall konfigurieren, indem Sie das Kontrollkästchen Profileinstellungen der Anwendungsfirewall aktivieren。
Wenn Sie die Anwendungsfirewall Signaturen konfigurieren möchten, geben Sie optional den Namen des Signaturobjekts ein, das auf der Citrix ADC-Instanz erstellt wareitgestellt werden soll。
Hinweis
Sie können mit diesem StyleBook kein Signature-Objekt erstellen。
Als Nächstes können Sie auh andere anwendungs - firewall profileinstellungen wie StartURL-Einstellungen, DenyURL-Einstellungen und andere konfigurieren。
Weitere Informationen zur andwendungsfirewall and Konfigurationseinstellungen find Sie under andwendungsfirewall。
Wählen Sie im Abschnitt "目标Instanzen“Citrix dc - instanz aus, auf der der virtuelle Lastausgleichsserver mit der Anwendungsfirewall beritgestellt werden soll。”
Hinweis
Sie können auh auf das Aktualisierungssymbol klicken, um kürzlich erkannte Citrix ADC-Instanzen in Citrix ADM zur verfügbaren Liste der Instanzen in diesem Fenster hinzuzufügen。
Sie können auch dieIP-Reputationsprufungaktivieren,嗯die ip - address zu identifizieren, die unerwünschte Anfragen sendet。Sie können die IP- reputationsliste verwenden, um Anforderungen vorbeugend abzulehnen, die von der IP mit der schlechten Reputation stammen。
Klicken您再见Erstellen嗯die Konfiguration für die ausgewählten Citrix ADC-Instanzen zu erstellen。
Tipp
Citrix empfiehlt,巴黎巴黎的预演auswählen,巴黎巴黎的城市城市überprüfen,巴黎巴黎的城市城市müssen,巴黎巴黎的城市城市ausführen。
Wenn die Konfiguration erfolgreich erstellt wurde, erstellt das StyleBook den erforderlichen virtuellen Lastenausgleichsserver, Anwendungsserver, Dienste, Dienstgruppen, Anwendungsfirewall Labels, Anwendungsfirewall Richtlinien und binding sie an den virtuellen Lastausgleichsserver。
侍从erstellten Objekte:
嗯ConfigPack anzuzeigen, as auf Citrix ADM erstellt wurde, navigeren Sie zuAnwendungen>Konfigurationen.
