配置或修改签名对象
您可以在创建签名对象后配置签名对象,也可以修改已有的签名对象,启用或禁用签名类别或特定签名,并配置当签名与连接匹配时Web应用防火墙的响应方式。
配置或修改签名对象
导航到安全> Citrix Web应用防火墙>签名.
2 .在详细信息窗格中,选择需要配置的签名对象,单击开放.
在修改签名对象对话框中,设置显示筛选条件选项,以显示要配置的筛选项。
当您修改这些选项时,您请求的结果将显示在右侧的“过滤结果”窗口中。
- 若要只显示选定的签名类别,请选中或清除相应的签名类别复选框。主要类别为:
的名字 此签名保护的攻击类型 cgi CGI脚本。包括Perl和UNIX shell脚本。 客户端 浏览器和其他客户端。 coldfusion 使用adobesystems ColdFusion应用服务器的网站。 网页设计 使用微软FrontPage服务器的网站。 iis 使用微软Internet信息服务器(IIS)的网站。 misc 各种各样的攻击。 php 使用PHP的网站 web-activex 包含ActiveX控件的网站。 web-struts 包含Apache struts的网站,这是基于java-ee的小程序。 - 若要仅显示启用了特定检查操作的签名,请为每个操作选中“ON”复选框,为其他操作清除“ON”复选框,并清除所有“OFF”复选框。若要仅显示已禁用特定检查操作的签名,请选中各自的“关闭”复选框,并清除所有“打开”复选框。若要显示签名,而不管签名是否启用或禁用了某个检查操作,请同时选中或清除该操作的“ON”和“OFF”复选框。检查动作包括:
标准 描述 启用 启用签名。Web应用防火墙只检查在处理流量时启用的签名。 块 匹配此签名的连接将被阻塞。 日志 任何匹配此签名的连接都会生成一个日志条目。 统计数据 Web应用防火墙在为该检查生成的统计信息中包含与此签名匹配的任何连接。 - 若要仅显示包含特定字符串的签名,请在过滤条件下的文本框中输入该字符串,然后单击“搜索”。
- 单击“全部显示”,可将所有过滤条件重置为默认设置,并显示所有签名。
要了解特定签名的详细信息,请选中该签名,然后单击“更多”字段中的蓝色双箭头。出现“签名规则漏洞详细信息”消息框。它包含关于签名目的的信息,并提供指向关于此签名所处理的漏洞或漏洞的外部基于web的信息的链接。要访问外部链接,请单击该链接描述左侧的蓝色双箭头。
通过选择适当的复选框来配置签名的设置。
如果需要在签名对象中增加本地签名规则,或修改已有的本地签名规则,请参见签名编辑器.
如果不需要SQL注入、跨站点脚本或Xpath注入模式,请单击OK,然后单击Close。否则,在详细信息窗格的左下角,单击Manage SQL/跨站点脚本模式。
在“管理SQL/跨站点脚本模式”对话框的“筛选结果”窗口中,导航到要配置的模式类别和模式。有关SQL注入模式的信息,请参见HTML SQL注入检查.有关跨站点脚本模式的信息,请参见HTML跨站脚本检查.
添加一个新模式:
- 选择要向其添加新模式的分支。
- 单击添加按钮直接在下方的部分过滤后的结果窗口。
- 在“创建签名项”对话框中,在“元素”文本框中填写您想要添加的模式。如果您正在向“转换规则”分支添加转换模式,在“元素”下面,在“从”文本框中填写您想要更改的模式,在“到”文本框中填写您想要更改之前模式的模式。
- 点击好吧.
修改一个现有的模式:
- 在过滤后的结果窗口中,选择包含要修改的模式的分支。
- 控件下面的详细信息窗口中过滤后的结果窗口中,选择要修改的模式。
- 点击修改.
- 在修改签名项对话框中,元素文本框,修改模式。如果您正在修改一个转换模式,您可以在From和To文本框中的Elements下修改其中一个或两个模式。
- 点击好吧.
若要删除图案,请选择要删除的图案,然后单击删除控件的详细信息窗格下方的过滤后的结果窗口。当出现提示时,通过单击确认您的选择关闭.
将模式类别添加到跨站点脚本分支:
- 选择要向其添加模式类别的分支。
单击添加按钮的正下方过滤后的结果窗口。
注意:目前,您只能向跨站点脚本编制分支添加一个名为模式的类别,因此单击之后添加,则必须接受默认选择,即模式。
- 点击好吧.
要删除一个分支,请选择该分支,然后单击控件下面的remove按钮过滤后的结果窗口。当出现提示时,通过单击确认您的选择好吧.
注意:如果您删除一个默认分支,您将删除该分支中的所有模式。这样做可以禁用使用该信息的安全检查。
修改完SQL注入、跨站点脚本和XPath注入模式后,单击好吧,然后按关闭回到修改签名对象对话框。
点击好吧在保存更改的任何位置,以及完成签名对象的配置后,单击关闭.