配置文件
配置文件是安全设置的集合,用于保护特定类型的web内容或网站的特定部分。在一个配置文件中,您可以确定Web应用程序防火墙如何应用它的每个过滤器(或检查)到您的网站的请求,以及来自它们的响应。Web App Firewall支持两种类型的配置文件:四种不需要进一步配置的内置(默认)配置文件,以及需要进一步配置的用户定义配置文件。
内置的配置文件
四种Web App Firewall内置配置文件为不需要保护或用户根本不能直接访问的应用程序和网站提供了简单的保护。这些配置文件类型是:
- APPFW_BYPASS。跳过所有Web应用程序防火墙过滤,将未修改的流量发送到受保护的应用程序或网站,或发送到客户端。
- APPFW_RESET。重置连接,要求客户端通过访问指定的开始页面重新建立他或她的会话。
- APPFW_DROP。删除所有访问或来自受保护应用程序或网站的流量,并且不向客户端发送任何类型的响应。
- APPFW_BLOCK。阻止访问或来自受保护应用程序或网站的流量。
通过配置一个策略,选择您想要应用概要文件的流量,然后将概要文件与您的策略相关联,您可以完全像使用用户定义的概要文件一样使用内置概要文件。由于您不需要配置内置策略,它提供了一种快速的方式来允许或阻止指定类型的流量或发送到特定应用程序或网站的流量。
用户定义的配置文件
用户定义的概要文件是由用户构建和配置的概要文件。与默认配置文件不同,您必须配置一个用户定义的配置文件,然后它才能用于过滤进出受保护应用程序的流量。
用户定义的配置文件有三种类型:
- 超文本标记语言保护基于html的网页。
- XML。保护基于xml的web服务和网站。
- Web 2.0。保护结合HTML和XML内容的Web 2.0内容,如ATOM提要、博客和RSS提要。
Web App Firewall有许多安全检查,都可以启用或禁用,并在每个配置文件中以多种方式进行配置。每个概要文件也有许多设置,用于控制它如何处理不同类型的内容。最后,您可以启用并配置学习特性,而不是手动配置所有的安全检查。此功能会在一段时间内观察您受保护网站的正常流量,并根据这些观察结果为您提供一份特别推荐的例外情况列表(计划生育政策放宽),以及其他安全检查的附加规则。
在初始配置过程中,无论是使用Web应用程序防火墙向导还是手动配置,您通常都会创建一个通用配置文件来保护网站上没有被更具体的配置文件覆盖的所有内容。在此之后,您可以创建任意数量的特定配置文件,以保护更专门的内容。
Profiles窗格由一个包含以下元素的表组成:
的名字。显示设备中配置的所有Web App Firewall配置文件。
绑定的签名。显示与上一列中的概要文件绑定的签名对象(如果有的话)。
政策。显示调用该行最左边列中的配置文件(如果有的话)的Web App Firewall策略。
评论。在该行最左边的列(如果有的话)中显示与概要文件相关联的注释。
概要文件类型。显示配置文件的类型。类型有内置、HTML、XML和Web 2.0。
在表格上方是一排按钮和一个下拉列表,允许您创建、配置、删除和查看关于概要文件的信息:
- 添加。向列表中添加一个新的概要文件。
- 编辑。编辑所选概要文件。
- 删除。从列表中删除选中的配置文件。
- 统计数据。查看所选配置文件的统计信息。
- 行动。包含其他命令的下拉列表。当前允许您导入从另一个Web应用程序防火墙配置导出的配置文件。
该内容的官方版本是英文的。一些Citrix文档内容是机器翻译的,只是为了您的方便。思杰对机器翻译的内容没有控制权,这些内容可能包含错误、不准确或不合适的语言。对于从英语原文翻译成任何其他语言的准确性、可靠性、适用性或正确性,或您的思杰产品或服务符合任何机器翻译的内容,以及根据适用的最终用户许可协议或服务条款或与思杰的任何其他协议提供的任何保证,均不作任何形式的明示或暗示保证。产品或服务符合任何文件的规定不适用于该文件已被机器翻译的情况。思杰对使用机器翻译内容可能产生的任何损害或问题概不负责。
Dieser dienst kann Übersetzungen enthalten, die von谷歌beritgestellt werden。谷歌lehnt jede ausdrÜckliche oder stillschweigende gewÄhrleistung in bezug auf die Übersetzungen ab, einschliesslich jeglicher gewÄhrleistung der genauigkeit, zuverlÄssigkeit und jeglicher stillschweigende gewÄhrleistung der marktgÄngigkeit, der eignung fÜr einen beestimmten zweck und der nichtverletzung von rechten dritter。
我们的服务是平等的。谷歌排除相对的,隐含的,确切的,确切的,fiabilitÉ和隐含的qualitÉ marchande, 'adÉquation À unusage particulier et d '缺席的contrefaÇon。
Este servicio puede contener traducciones con tecnologÍa de谷歌。谷歌renuncia a todas las garantÍas relacionadas con las traducciones, tanto implÍcitas como explÍcitas,包括iduidas las garantÍas de精确,fiabilidad y otras garantÍas implÍcitas de comerciabilidad, idoneidad para UN fin en特别y ausencia de infracciÓn de derechos。
本服务可能包含由谷歌提供技术支持的翻译。谷歌对这些翻译内容不做任何明示或暗示的保证,包括对准确性、可靠性的任何保证以及对适销性,特定用途的适用性和非侵权性的任何暗示保证。
このサビスには,谷歌が提供する翻訳が含まれている可能性があります。谷歌は翻訳について,明示的か黙示的かを問わず,精度と信頼性に関するあらゆる保証,および商品性,特定目的への適合性,第三者の権利を侵害しないことに関するあらゆる黙示的保証を含め,一切保証しません。
Este serviÇo pode conter traduÇÕes fornecidas pelo谷歌。O谷歌se exme de todas as garantias relacionadas com as traduÇÕes, expressas ou implÍcitas, incluindo ququer garantia de precisÃo, conffiabilidade e ququer garantia implÍcita de comercializaÇÃo, adequaÇÃo a um propÓsito especÍfico e nÃo infraÇÃo。