统计数字及报告
日志和统计中维护的信息,以及报表中显示的信息,为配置和维护Web应用防火墙提供了重要的指导。
Web应用防火墙统计信息
当您为Web应用程序防火墙签名或安全检查启用统计操作时,Web应用程序防火墙将维护与该签名或安全检查匹配的连接的信息。您可以在界面上查看累计统计信息监控选项卡,在“选择组”列表框中选择以下选项之一:
- Web应用防火墙。由Web应用程序防火墙设备为所有概要文件收集的所有统计信息的摘要。
- Web应用防火墙(每个配置文件)。相同的信息,但按概要显示,而不是汇总。
您可以使用此信息监视Web应用程序防火墙的运行情况,并确定签名或安全检查是否存在任何异常活动或异常点击量。如果您看到这种异常活动模式,您可以检查该签名或安全检查的日志,以进行诊断并采取纠正措施。
放松命中统计计数器
基于对违规流量应用的松弛,您还可以显示统计详细信息,例如设备上发生违规的次数、违规时应用的松弛规则的数量以及最后应用的时间戳。通过执行此操作,集中式学习引擎可以自动删除未使用或冗余的松弛绑定。有关更多信息,请参见WAF学习引擎的话题。
松弛命中统计计数器仅可用于以下安全检查。
- 跨站点脚本编制
- SQL注入
- 饼干的一致性
- JSON SQL
- 跨站点脚本编写
- JSON DoS
- JSON CMD注入
- 跨站请求伪造
- 字段格式
- Starturl
- Denyurl
- 内容类型的保护
使用CLI查询松弛规则命中统计信息
在命令提示符下,输入:
统计appfw配置文件p1
例子:
统计appfw配置文件p1 -fullvalues
Starturl规则统计
| 规则 | 支安打 | 率 | 最后命中时间 |
|---|---|---|---|
| 87 a4…51177 | 0 | 0 | 1970年星期四 |
| 5 b83…dc12a | 0 | 0 | 1970年星期四 |
| 12345 | 0 | 0 | 1970年星期四 |
使用GUI显示松弛规则命中计数器的统计信息
执行以下步骤查看松弛规则命中计数器统计信息:
- 导航到安全> Citrix Web应用防火墙>配置文件.
- 在详细信息窗格中,选择aWeb应用防火墙配置文件并点击统计数据.
- 的Citrix Web应用防火墙统计页面显示统计信息的详细信息。
- 您可以选择“表格视图”或切换到“图形视图”,以表格或图形格式显示数据。
Web应用程序防火墙报告
Web应用程序防火墙报告提供有关Web应用程序防火墙配置的信息,以及它如何处理受保护网站的流量。
PCI DSS报告
支付卡行业(PCI)数据安全标准(DSS) 1.2版包含12项安全标准,大多数信用卡公司要求接受信用卡和借记卡在线支付的企业满足这些标准。该标准旨在防止身份盗窃、黑客攻击和其他类型的欺诈行为。如果ISP不符合PCI DSS标准,ISP或商家可能会失去通过网站接受信用卡支付的授权。
isp和在线商家通过由PCI DSS合格安全评估者(QSA)公司进行的审计来证明他们符合PCI DSS。PCI DSS报告旨在在审计之前和审计期间为他们提供帮助。在审计之前,它会显示哪些Web应用防火墙设置与PCI DSS相关,它们必须如何配置,以及(最重要的)当前Web应用防火墙配置是否符合标准。在审核期间,该报告可用于证明符合相关PCI DSS标准。
PCI DSS报告由与Web应用程序防火墙配置相关的标准列表组成。在每个标准下,它列出了您当前的配置选项,指出您当前的配置是否符合PCI DSS标准,并解释了如何配置Web应用防火墙,使您的受保护的网站符合标准。
PCI DSS报告位于系统>报表.若要以Adobe PDF文件的形式生成报告,请单击生成PCI DSS报告.根据您的浏览器设置,报告将显示在弹出窗口中,或者提示您将其保存到硬盘中。
注意:
若要查看此报告和其他报告,必须在计算机上安装adobereader程序。
PCI DSS报告由以下部分组成:
描述。PCI DSS合规性摘要报告的描述。
防火墙License和特性状态。告诉您是否在Citrix ADC设备上授权并启用了Web应用程序防火墙。
执行概要。一个列出PCI DSS标准的表格,并告诉您哪些标准与Web应用程序防火墙相关。
详细的PCI DSS标准信息。对于与您的Web应用程序防火墙配置相关的每个PCI DSS标准,PCI DSS报告提供了一个部分,其中包含有关您的配置是否合规的信息,如果不合规,则如何使其合规。
配置。个人配置文件的数据,您可以通过单击报告顶部的Web应用程序防火墙配置来访问,也可以直接从报告窗格中访问。Web应用程序防火墙配置报告与PCI DSS报告相同,其中省略了特定于PCI DSS的摘要。
Web应用程序防火墙配置报告
Web应用程序防火墙配置报告位于系统>报表.如需显示,单击生成Web应用防火墙配置报告.根据您的浏览器设置,报告将显示在弹出窗口中,或者提示您将其保存到硬盘中。
Web应用程序防火墙配置报告以摘要页面开始,该页面由以下部分组成:
- Web应用防火墙策略。一个列出当前Web应用防火墙策略的表,显示策略名称、策略内容、与之关联的动作(或配置文件)以及全局绑定信息。
- Web应用程序防火墙配置文件。一个表,列出您当前的Web应用防火墙配置文件,并指出每个配置文件与哪个策略相关联。如果配置文件未与策略关联,则该表将在该位置显示INACTIVE。
要下载所有策略的所有报告页面,请单击Profiles Summary页面的顶部下载所有配置文件.您可以通过在屏幕底部的表格中选择每个概要文件来显示每个概要文件的报告页面。单个概要文件的Profile页面显示每个检查的每个检查操作是启用还是禁用,以及该检查的其他配置设置。
要下载包含当前概要文件的PCI DSS报告页面的PDF文件,请单击下载当前配置文件在这一页的顶部。单击,返回“配置文件摘要”页面Web应用防火墙配置文件.单击,返回主界面首页.您可以随时通过单击刷新PCI DSS报告刷新在浏览器的右上角。