WAF学习引擎
Citrix Web App Firewall (WAF)保护您的Web应用程序免受恶意攻击,如SQL注入和跨站脚本。为了防止数据泄露并提供正确的安全保护,您必须监控流量以了解威胁和针对攻击的实时可操作数据。有时,报告的攻击可能是假阳性的,需要作为例外提供。
Citrix应用程序交付和管理上的学习引擎是一个重复模式过滤器,使WAF能够学习web应用程序的行为(正常活动)。基于监视,引擎为应用于HTTP流量的每个安全检查生成建议的规则或例外列表。
使用Learning引擎部署放松规则比手动部署必要的放松要容易得多。
下图解释了Citrix应用程序交付和管理中WAF学习如何工作的高级信息:
1- Citrix ADC实例及其WAF配置文件
2—在Citrix Application Delivery and Management中配置学习配置文件,添加WAF配置文件,选择自动部署或手动部署放松规则
3.—管理员可以在Citrix应用程序交付和管理中验证放松规则,并决定部署或跳过
开始
要部署学习特性,您必须:
开启ADC实例集中学习功能。在ADC实例中执行如下命令:
设置appfw settings -centralizedLearning ON确保ADC实例版本为13.0 - -76.6或更高版本。
在Citrix ADC设备上配置Web应用程序防火墙配置文件(一组安全设置)。有关更多信息,请参见创建Web应用防火墙配置文件.
启用集中学习并配置WAF配置文件后,Citrix Application Delivery and Management会为配置的安全检查生成一个例外(松弛)列表。作为管理员,您可以查看Citrix Application Delivery and Management中的例外列表,并决定部署或跳过。
使用Citrix应用程序交付和管理中的WAF学习特性,您可以:
配置学习配置文件,包括以下安全检查:
开始的URL
饼干的一致性
信用卡
请注意
对于信用卡安全检查,必须配置
doSecureCreditCardLogging在Citrix ADC实例中,确保设置为从.内容类型
表单字段一致性
字段格式
CSRF表单标注
HTML跨站脚本
SQL注入
请注意
对于HTML SQL注入检查,必须配置
set -sqlinjectionTransformSpecialChars ON而且设置-sqlinjectiontype sqlspclcharorkeywords在Citrix ADC实例中。HTML命令注入
请注意
仅在ADC实例13.0-72.12及以后版本支持。
检查Citrix应用程序交付和管理中的放松规则,并决定采取必要的操作(部署或跳过)
通过电子邮件、slack和ServiceNow获取通知
使用行动的总结页查看松弛详细信息
在Citrix应用程序交付和管理中使用WAF学习: