添加或删除签名对象
你可以添加一个新的签名对象到Web应用防火墙:
- 复制内置模板。
- 复制现有签名对象。
- 从外部文件导入签名对象。
签名文件包括CPU使用情况、最近适用年份和严重级别详细信息。每次修改签名文件并定时上传签名文件时,您可以查看该签名文件的CPU使用率、最近一年、CVE级别等信息。观察这些值之后,您可以决定在设备上启用或禁用签名。
必须使用GUI复制模板或现有签名对象。您可以使用GUI或命令行导入签名对象。还可以使用GUI或命令行删除签名对象。
从模板创建签名对象
导航到安全> Citrix Web应用防火墙>签名.
在详细信息窗格中,选择要用作模板的签名对象。
你的选择是:
- 默认的签名。包含签名规则、SQL注入规则和跨站脚本规则。
- XPath注入。包含XPath注入模式。
- 任何已存在的签名对象。
注意:
如果您没有选择要用作模板的签名类型,Web应用程序防火墙将提示您从头创建签名。
点击添加.
在“添加签名对象”对话框中,键入新签名对象的名称,然后单击“确定”。名称只能以字母、数字或下划线开头,由字母、数字、“-”、“。”、“#”、“空格”、“@”、“=”和“_”组成,长度为1 ~ 31个字符。
点击关闭.
通过导入文件创建签名对象
- 导航到安全> Citrix Web应用防火墙>签名.
- 在详细信息窗格中,单击添加.
- 在添加签名对象对话框中,选择要导入的签名的格式。
- 要导入Citrix ADC格式签名文件,请选择原生格式选项卡。
- 如果需要导入外部签名格式文件,请选择外部格式选项卡。
- 选择要用于创建签名对象的文件。
- 要导入本地Citrix ADC格式签名文件,请在“导入”部分中选择“从本地文件导入”或“从URL导入”,然后键入或浏览到文件的路径或URL。
- 要导入Cenzic、IBM AppScan、Qualys或Whitehat格式文件,请在XSLT部分中选择“使用内置XSLT文件”、“使用本地文件”或“从URL引用”。接下来,如果选择使用内置XSLT文件,请从列表中选择适当的文件格式。如果选择“使用本地文件”或“从URL引用”,则键入或浏览到文件的路径或URL。
- 点击添加,然后按关闭.
使用命令行导入文件创建签名对象
在命令提示符下,输入以下命令:
导入appfw签名[-xslt ] [-comment ] [-overwrite] [-merge] [-sha1 ] 保存ns config
示例# 1
下面的示例从一个名为signatures.xml的文件创建了一个签名对象,并将其命名为MySignatures。
import appfw signatures local:signatures.xml MySignatures save ns config 使用GUI删除签名对象
- 导航到安全> Citrix Web应用防火墙>签名.
- 在详细信息窗格中,选择要删除的签名对象。
- 点击删除.
使用命令行删除签名对象
在命令提示符下,输入以下命令:
Rm appfw签名保存ns config
添加或删除签名对象
复制!
失败了!