Web应用防火墙
Citrix ADC 13.1
在Citrix ADC中
在所有产品中
产品文档
Web应用防火墙
Citrix ADC 13.1
在Citrix ADC中
在所有产品中
Citrix ADC
当前版本 13.0 12.1 11.1
查看PDF

更新签名对象

2020年12月4日
由:
C

您必须经常更新签名对象,以确保Web应用程序防火墙能够针对当前威胁提供保护。必须定期更新默认的Web应用程序防火墙签名和从受支持的漏洞扫描工具导入的任何签名。

Citrix会定期更新Web应用防火墙的默认签名。您可以手动或自动更新默认签名。在这两种情况下,请向Citrix代表或Citrix经销商索取访问更新的URL。您可以在“引擎设置”和“签名自动更新设置”对话框中启用Citrix本机格式签名的自动更新。

大多数漏洞扫描工具的制造商定期更新工具。大多数网站也经常更换。您必须定期更新您的工具并重新扫描您的网站,将生成的签名导出到一个文件中,并将其导入到Web应用程序防火墙配置中。

提示

当您从Citrix ADC命令行更新Web App Firewall签名时,必须首先更新默认签名,然后发出更多更新命令来更新基于默认签名的每个自定义签名文件。如果不先更新默认签名,则版本不匹配错误将阻止更新自定义签名文件。

请注意

当第三方签名对象与自定义签名对象合并使用本地规则和用户添加的规则时:

当版本0签名与新导入的文件合并时,生成的签名仍为版本0。

这意味着导入文件中的所有本机(或内置)规则将在合并后被忽略。这是为了确保版本0签名在合并之后保持原样。

要在导入的文件中包含用于合并的本机规则,必须在合并之前先更新版本0中的现有签名。这意味着您需要放弃现有签名的版本0性质。

当Citrix ADC版本升级时,文件“default_signatures.xml”将被添加到新的构建中,而文件“updated_signature.xml”将从旧的构建中删除。升级之后,如果启用了签名自动更新特性,设备将现有签名更新到构建的最新版本,并生成“updated_signature.xml”文件。

使用命令行从源更新Web应用程序防火墙签名

在命令提示符下,输入以下命令:

  • 更新appfw签名 [-mergedefault]
  • 保存ns config

例子

下面的示例从默认签名对象更新名为MySignatures的签名对象,将默认签名对象中的新签名与现有签名合并。该命令不会覆盖任何用户创建的签名,也不会覆盖从其他来源导入的签名,例如已批准的漏洞扫描工具。

更新appfw的签名——NeedCopy >

从Citrix格式文件更新签名对象

Citrix会定期更新Web应用防火墙的签名。您必须定期更新Web应用防火墙上的签名,以确保您的Web应用防火墙正在使用最新的列表。向Citrix代表或Citrix经销商询问访问更新的URL。

使用命令行从Citrix格式文件更新签名对象

在命令提示符下,输入以下命令:

  • 更新appfw签名 [-mergeDefault]
  • 保存ns config

使用GUI从Citrix格式文件更新签名对象

  1. 导航到安全>Web应用防火墙>签名
  2. 在详细信息窗格中,选择要更新的签名对象。
  3. 行动下拉列表,选择合并
  4. 更新签名对象对话框中,选择以下选项之一。
    • 从URL导入-如果您从web URL下载签名更新,请选择此选项。
    • 从本地文件导入-如果您从本地硬盘驱动器、网络硬盘驱动器或其他存储设备上的文件导入签名更新,则选择此选项。
  5. 在文本区域中,键入URL,或者键入或浏览到本地文件。
  6. 点击更新.导入升级文件后,“更新签名”对话框的格式几乎与修改签名对象对话框。的更新签名对象对话框显示所有分支,包括新的或修改过的签名规则、SQL注入或跨站脚本模式,以及XPath注入模式(如果有的话)。
  7. 检查并配置新的和修改后的签名。
  8. 完成后,单击好吧,然后按关闭

从受支持的漏洞扫描工具更新签名对象

注意:

在从文件中更新签名对象之前,必须先通过漏洞扫描工具导出签名来创建文件。

从漏洞扫描工具中导入并更新签名

  1. 导航到安全>Web应用防火墙>签名
  2. 在详细信息窗格中,选择需要更新的签名对象,单击合并
  3. 更新签名对象对话框中的外部格式选项卡,导入部分,选择以下选项之一。
    • 从URL导入-如果从Web URL下载签名更新,则选择此选项。
    • 从本地文件导入-如果您从本地或网络硬盘驱动器或其他存储设备上的文件导入签名更新,则选择此选项。
  4. 在文本区域中,键入URL,或浏览或键入本地文件的路径。
  5. 在XSLT一节中,选择以下选项之一。
    • 使用内置的XSLT文件-如果您想使用内置XSLT文件,请选择此选项。
    • 使用本地XSLT文件选择此选项可在本地计算机上使用XSLT文件。
    • 从URL引用XSLT选择此选项从web URL导入XSLT文件。
  6. 如果您选择使用内置XSLT文件,则在“内置XSLT”下拉列表中从以下选项中选择要使用的文件:
    • Cenzic。
    • Deep_Security_for_Web_Apps。
    • Hewlett_Packard_Enterprise_WebInspect。
    • IBM-AppScan-Enterprise。
    • IBM-AppScan-Standard。
    • Qualys。
    • Whitehat。
  7. 点击更新.导入升级文件后,“更新签名”对话框的格式与“修改签名对象”对话框的格式几乎相同配置/修改签名对象.的更新签名对象对话框显示所有分支,包括新的或修改过的签名规则、SQL注入或跨站脚本模式,以及XPath注入模式(如果有的话)。
  8. 检查并配置新的和修改后的签名。
  9. 完成后,单击好吧,然后按关闭
更新签名对象
2020年12月4日
由:
C
2020年12月4日
由:
C

在本文中

网站反馈 | 隐私和法律条款 | 饼干的偏好 | 同意设置
©1999 -思杰系统公司版权所有。