创建Web App防火墙配置文件
您可以通过以下两种方式之一创建Web应用程序防火墙配置文件:通过使用命令行,并使用GUI。使用命令行创建配置文件要求您在命令行上指定选项。这个过程类似于配置配置文件,并且有几个例外,两个命令采用相同的参数。
使用GUI创建配置文件要求您只指定两个选项。您指定基本或高级违约,作为配置文件一部分的各种安全检查和设置的默认配置,并选择配置文件类型以匹配配置文件要保护的内容类型。您还可以选择添加注释。在创建概要文件之后,您必须通过在数据窗格中选择它来配置它,然后单击编辑.
如果您计划使用学习特性或启用和配置多种高级保护,则必须选择高级默认值。特别是,如果您计划配置SQL注入检查、跨站点脚本检查、提供Web表单攻击保护的任何检查或cookie一致性检查中的任何一种,您必须计划使用学习特性。除非您在配置这些检查时为您受保护的网站包含适当的例外,否则它们会阻止合法的流量。预测所有的例外而不创造任何过于宽泛的例外是很困难的。学习功能使这个任务更容易。否则,基本的默认值是快速的,并且必须提供您的web应用程序需要的保护。
有三种类型的类型:
- 超文本标记语言保护基于html的标准网站。
- XML。保护基于XML的Web服务和网站。
- Web 2.0(HTML XML)。保护同时包含HTML和XML元素的网站,如ATOM提要、博客和RSS提要。
您可以对配置文件提供的名称也有一些限制。配置文件名称不能与NetScaler设备上任何特征中的任何其他配置文件或操作的名称相同。某些动作或配置文件名称被分配给内置操作或配置文件,并且永远不会用于用户配置文件。可以在Web App防火墙配置文件中找到完整的不允许名称列表补充信息.如果您试图创建一个名称已经用于某个操作或概要文件的概要文件,则会显示一条错误消息,并且概要文件不会创建。
使用命令行界面创建Web应用防火墙配置文件
在命令提示符处,输入以下命令:
添加appfw配置文件[-defaults (**basic** | **advanced**)] set appfw profile-type (**HTML** | **XML** | **HTML XML**) 设置AppFW配置文件-comment“<注释>” 保存ns配置
例子
下面的示例添加了一个名为pr-basic的配置文件(具有基本默认值),并分配一个HTML类型的配置文件。这是保护HTML网站的配置文件的适当初始配置。
add appfw profile pr-basic -defaults basic -comment "Simple profile for websites." set appfw profile pr-basic -type HTML save ns config 使用GUI创建Web应用程序防火墙配置文件
完成以下过程以创建Web应用程序防火墙配置文件:
- 导航到安全> Citrix Web App防火墙>配置文件.
- 在详细信息窗格中,单击添加.
在创建Web App防火墙配置文件页面,设置以下基本参数:
- 的名字
- 概要文件类型
- 评论
- 违约
- 描述
- 点击好吧.
在高级设置章节,完成以下配置:
- 安全检查
- 配置文件设置
- 动态分析
- 放松规则
- 否认规则
- 学习规则
- 扩展日志记录
- 在安全检查部分,选择安全保护,然后单击*操作设置.
在“安全检查”页面中,设置参数。
注意:
的主动规则设置仅适用于HTML SQL注入检查SQL注入检查激活放松规则或拒绝规则。有关更多信息,请参见放松和拒绝规则的话题。
点击好吧和关闭.
- 在配置文件设置段,设置概要文件参数。有关更多信息,请参见配置Web应用程序防火墙配置文件设置的话题。
- 在动态分析节中,选择安全检查以添加动态配置文件设置。有关更多信息,请参见动态档案的话题。
- 在放松规则部分中,点击编辑增加安全检查的放松规则。有关更多信息,请参见放松规则有关详细信息。
- 在否认规则部分,为HTML SQL注入检查添加拒绝规则。有关更多信息,请参见HTML否认规则的话题。
- 在学习规则部分,设置学习设置。有关更多信息,请参见Web应用防火墙学习的话题。
- 在扩展日志记录部分中,点击添加用于屏蔽敏感数据。有关更多信息,请参见扩展日志记录的话题。
点击完毕,然后单击关闭.
