Preguntas frrecuentes y guía de implementación

P:¿Por qué Citrix Web App Firewall es la opción preferida para proteger las aplicaciones?

Con las siguientes funciones, Citrix Web App Firewall ofrece una solución de seguridad integral:

• Modelo de seguridad híbrido:el modelo de seguridad híbrida Citrix ADC le permite aprovechar tanto un modelo de seguridad正面的，como un modelo de seguridad负面的，para crear una configuración理想的，理想的。
  • 埃尔Modelo de seguridad positivo门徒魂斗罗el desbordamiento de buf la manipulacion de parametros目录,la manipulacion de campos formularios y ocultos, la navegacion forzosa, el envenenamiento de饼干o对话,拉斯维加斯ACL工作,el脚本之间sitios(脚本sitios之间),洛杉矶inyeccion de第一,la inyeccion de SQL, el desencadenamiento de错误明智的风雅与您,uso inseguro de criptografia configuracion incorrecta▽servidor,普埃尔塔traseras y de depuracion各种,aplicación墨西哥的安全指导，安全平台的漏洞，día cero的漏洞，falsificación墨西哥的安全保障(CSRF)和墨西哥的安全保障crédito和美国的安全保障。
  • 埃尔Modelo de seguridad negative使用与之相一致的保护对象，保护对象，保护对象，保护对象，保护对象，保护对象。El Web应用防火墙está整合con varias herramientas de análisis de terceros, como las ofrecidas por Cenzic, Qualys, Whitehat e IBM。Los archivos XSLT集成许可fácil importación de reglas, que se pueden usar junto con las reglas basadas en Snort de formato native。Una función de actualización automática obtiene las últimas actualizaciones para nuevas vulnerability。

我们的模式是这样的，我们的制度是这样的opción优先，我们的保护是这样的，我们的制度是这样的，我们的制度是这样的opción我们的制度是这样的quién我们的制度是这样的qué。我一个人，爱你，爱你，爱你。Este modelo包括configuración de comprobación de seguridad integrida, que se puede implementar con pocos clics。罪恶的封锁，我们的权利más estricta sea la seguridad，市长será la sobrecarga de procesamiento。

我的模型，我的模型，我的模型，我的模型。所有的条件都可以结合在一起，只有巧合才有acción唯一的条件都是这样的。单枪匹马，无枪无枪。Un patrón de巧合rápida específico en una ubicación特别的，有意义的，有意义的，有意义的，有意义的，有意义的，有意义的。La opción和谐之神，和谐之神，和谐之神，和谐之神específicas和谐之神，和谐之神，和谐之神，diseñar和谐之神，和谐之神。

• así como detección y protección我们的检查人员，关心的人，对调查结果有信心，对调查结果有信心，对调查结果有信心，对调查结果有信心，对调查结果有信心。
• HTML, XML和JSON:El Web应用防火墙有19个不同的comprobaciones de seguridad不同。Seis de ellos (como URL de inicio y Denegar URL)是HTML和XML的数据。Cinco comprobaciones (como la coherencia de campo y el formato de campo)之子específicas HTML, y ocho (como el formato XML y la interoperabilidad del servicicio web)之子específicas de las cargas XML。Esta función包含了一个附带的声音和声音。我的网址网址关闭控制和优化的网址navegación a través网站，保护和保护的网址navegación配置的网址relajación网址网址legítimas。我们有机会opción我们的秘密，我们有机会números我们的秘密，我们有机会crédito。雅海protección反SOAP阵列，denegación de服务XML (XDoS)， prevención de análisis WSDL, comprobación de数据附属o cualquier número de otros ataques XML, tiene la comodidad de saber que tiene un blindaje irónico que protege sus datos cuando sus applicaciones están protegidas por el Web应用程序防火墙。la firmas le permiten配置reglas mediante表达式XPath para detectar violaciones en el cuerpo, así como el encabezado de una carga JSON。
• 吕震中本:Compatibilidad con la protección de aplicaciones de谷歌Web Toolkit para proteger contra SQL，脚本entre sittios y violaciones de comprobación de coherence de campos de formulario。
• Interfaz gráfica de usuario (GUI) libre de Java: Una Interfaz gráfica de usuario直观的，协调的，预先配置的，便利的，implementación的，协调的，有植物的。我的助手，我的请求，我的请求guía我的请求，我的要求，我的指示，我的要求。La GUI basada en HTML5 está自由de cualquier依赖Java。我的意思是，我的意思是，我的意思是，爪哇。
• CLI fácil de usar y automaticable:la mayoría de las opciones de configuración que están disponibles en la GUI también están disponibles en la interfaz de línea de comandos (CLI)。我的突击队员们，我的儿子，我的儿子，我的档案，我的儿子fáciles我的士兵。
• Compatibilidad con API REST:el协议Citrix ADC NITRO admite unamplio conjunto de API REST para automatizar la configuración de Web App Firewall y recopilar estadísticas pertinentes para监督者继续las infracciones de seguridad。
• Aprendizaje:Web应用程序防火墙的容量，监管，监管tráfico para ajustar La seguridad es muy fácil de usar。我的汽车，我的建议，我的设施implementación我的汽车，我的能力是有规律的。
• Soporte del editor RegEx:La expresión正则的una solución优雅的al dilema de querer合并的reglas y optimizar La búsqueda。这是一种有规则的，有规则的，有规则的，有秩序的，有秩序的，有秩序的，有秩序的，等等。代码编辑器集成GUI正则表达式与参考信息的关系rápida对应的表达式对应的比例对应的表达式对应的有效概率对应的正则表达式对应的precisión。
• Página de error personalizada:las solicitoublqueadas se pueden rerigir a una URL de error。También tiene la opción最常见的错误对象个人的各种变量的附加的和预先决定的Citrix(表达式的表达式和变量的表达式)的问题información de solución问题和客户。
• PCI-DSS, estadísticas y otros通知de infracciones:我们的PCI-DSS, recopilación estadísticas tráfico y visualización我们的PCI-DSS，我们的PCI-DSS, recopilación estadísticas

• 注册中心:这是一种兼容本地格式的注册商。我们的网络应用防火墙，我们的过滤器，我们的命运，我们的登记，我们的计划。这个国家有一个登记机构，有一个登记机构，有一个登记机构relajación通讯员，有一个单独的组织，有一个botón。Tiene la flexibilidad de personizar los mensajes de registro y también es兼容con la generación de registro web。Para obtener más información，咨询el tema注册de Web应用防火墙．

• 包括下级登记机构和政府登记机构:这是一个有能力，有能力，有能力，有能力，有能力，有能力，有能力，有能力，有能力depuración，有能力，有能力，有能力，有能力。
• Clonacion:la útil opción de perfil进口/出口le permite clonar la configuración de seguridad de un dispositivo Citrix ADC a otros。Las opciones de exportación de datos aprendidos便利la exportación de Las reglas aprendidas un档案de Excel。一个continuación，我们的财产是怎样的aplicación我们的财产是怎样的。
• Se puede diseñaruna plantilla de AppExpert(un conjunto de ajustes de configuración) para cicionar una protección adecuada a SUS网站的网站。简单的，快速的流程，implementación de una, protección类似的，出口的，简易的，玉米，饼干，玉米。

Para obtener más información，咨询tema de plantilla de AppExpert．

• Comprobaciones de seguridad sin sesión:La implementación de comprobaciones de seguridad sin sesión puede ayudarle一个记忆空间的还原和加速的过程。
• Citrix的互操作性:Web应用程序防火墙功能的完善与功能的替代Citrix ADC, como reescritura, transformación de URL, almacenamiento en caché integrado, CVPN y limitación de velocidad。
• 相容性与指示性的关系:我们需要的是，我们需要的是，我们需要的是，我们需要的是，我们需要的是，我们需要的是，我们需要的是，我们需要的是。
• Compatibilidad con IPv6:Web应用防火墙允许协议IPv4和IPv6。
• Protección de seguridad basada en geolocalización:如果洛杉矶flexibilidad de la sintaxis城市搜救predeterminada de Citrix(表达式的值π)对位configurar directivas basadas ubicaciones,, se含量城市搜救团体反对una基地德拿督de ubicaciones integrada对位personalizar la proteccion del防火墙。我们的名字是什么呢?我们的名字是什么?我们的名字是什么?我们的名字是什么?我们的名字是什么? comprobación我们的名字是什么?
• Rendimiento:拉transmision我的上帝，我的上帝，我的上帝，我的上帝。我们很快就会看到我们的过程和结果reenvían我们的后端，我们的后端，evaluación continúa我们的后端。这是一个关于时间和过程的特别重要的新闻tamaño。
• Otras funciones de seguridad:el Web应用防火墙有很多不同的配置，有不同的保护措施，有不同的保护措施，有不同的保护措施。Por ejemplo, elcampo confidencialPermite bloche la fuga de información保密的，登记的门，yquitar comentarios HTML我的朋友们，我的朋友们。Los tipos de campo特别的，特别的，特别的qué entradas están允许有关于关心的规定。

P:¿Qué debo hacer para configurar Web App Firewall?

Haga lo siguiente:

• Web应用程序防火墙与Web应用程序防火墙(html, xml, web2.0)协议aplicación。
• (básico o avanzado)。
• 同意导入必要的文件，根据WSDL。
• 配置一个完整的档案，档案，现实，必要条件configuración预先确定。
• 同意Web应用程序防火墙的指令。
• 我的指示，我的使命，我的优先。

P:¿Cómo sé qué tipo de perfil elegir?

完整的Web应用防火墙protección HTML和XML。dependdiendo de la necesidad de la aplicación，从HTML到XML。Si la aplicación admite datos HTML y XML, puede elegir un perfil Web2.0。

P:¿Cuál es la diferencia entre los perfiles básicos y avanzados?¿Cómo decido cuál necesito?

La decisión de功利un perfil básico o avanzado依赖de La必要的，de seguridad de su aplicación。Un perfil básico incluye Un conjunto preconfigurado de reglas de relajación URL de inicio y Denegar URL。Estas reglas de relajación确定性qué关怀se permiten y cuáles se deniegan。所有的人都是一样的，都是预先配置好的，都是预先配置好的。埃尔乌里奥puede的门徒aplicaciones con una configuración mínima de reglas de relajación。Las reglas de URL de inicio protegen contra la navegación forzada。Las vulnerability abilidades conocidas del servidor web que explotan los hackers pueden detectarse y bloquearse habilitando un conjunto de reglas predeterminadas Denegar URL。Los ataques lanzados comúnmente, como desbordamiento de búfer, SQL o scripts entre sittios también se pueden detectar fácilmente。

你的名字是什么，你的保护物是什么，你的保护物是什么，你的保护物是什么másLas reglas de relajación se配置可以单独访问específicos y bloque el resto。Este modelo de seguridad positiva mitiga los ataques desconocidos, que podrían没有ser detectados por las comprobacones de seguridad básicas。Además我们的受保护的人básicas，我们的工作是如何实现的联合国保护的人sesión我们的日常事务中间控制的人navegación，我们的comprobación的饼干，我们的especificación我们的要求在这个过程中，有一个不同的规定，在这个过程中，有一个不同的规定，protección反，manipulación我们的规定，在这个过程中falsificación我们的关心。El aprendizaje, que observa El tráfico我们的建议是如何解决问题的，está预先决定的形式和解决问题的方法。我的儿子fáciles de usar，保护我们的人需要我们的帮助consideración，保护我们的人需要我们的帮助más estricta, pero también需要我们的帮助más procesamiento。所有的一切都是美好的，没有任何的许可，没有任何的权利，没有任何的权利caché，没有任何的权利，没有任何的权利。

这是一种非常复杂的方式básicos o avanzados:

• Los perfiles básicos y avanzados son solo plantillas iniciales。我的想法是改变和完成básico实现了相应的功能，反之亦然。
• 我们需要的东西más我们需要的东西。有一个menos que su aplicación必要的环境，有一个可能的menos que la menmenar con un fil básico y reforzar la环境según必要的环境，para su aplicación。
• 没有这样的生活，没有这样的生活，没有这样的生活，没有这样的生活，没有这样的生活，没有这样的生活。

P:¿Qué es una directiva?Cómo selecciono el punto de enlace y configuro la prioridad?

Web应用程序防火墙的指导方针tráfico en grupos lógicos para configurar不同niveles de implementación de seguridad。选择一个指向性的东西qué tráfico se比较与qué指向性。我的儿子，我的儿子，我的儿子，我的儿子，我的儿子，我的儿子，我的儿子，我的儿子，我的儿子，我的儿子，我的儿子，我的女儿genérica我的世界。好吧，我有一个这样的环境más我们有一个这样的环境tráfico我们有一个这样的环境，我们有一个这样的环境，我们有一个这样的环境。

La asignación我们要优先解决这个问题tráfico。我知道你的指示más你的指示más específicas你的指示más你的指示genéricas。海埃尔市长número，我的名字是será la prioridad。有指示，有优先处理的10 se evalúa有指示，有优先处理的15 se。

我们有一个不同的中心，有一个不同的中心，有一个不同的中心，有一个不同的中心，有一个不同的中心，有一个不同的中心，有一个不同的中心，有一个不同的中心，有一个不同的中心，有一个不同的中心comprobación有一个不同的中心，有一个不同的中心，有一个不同的中心。

P:¿Cómo puedo configurar las reglas para proteger mi aplicación?

El Web App Firewall hace que sea muy fácil diseñar El nivel adecado de seguridad para su sittio Web。Web应用程序防火墙的不同指示，不同性能的Web应用程序防火墙，对实现的不同的niveles de inspecciones comprobación seguridad para sus icaciones。请注意，国家登记局的监督人员qué国家登记局están检测人员qué违规者están desencadenando。关于网络应用程序防火墙的推荐手册relajación关于网络应用程序防火墙的推荐手册。

Citrix Web应用程序防火墙visualizadoresen GUI, lo que facilita la administración de reglas。我们的胜利fácilmente我们的胜利，我们的胜利，我们的胜利，我们的胜利。我有自己的看法，有自己的建议，有自己的规矩，有自己的规矩。我们的国家，我们的国家selección我们的国家，我们的国家，acción。El orte del visualizador está可谴责para 1) reglas aprendidas y 2) reglas de relajación。

1. 我是一个有远见的人，有远见的人，有远见的人opción我是一个有远见的人，有远见的人。También puede omitir(无知)reglas。

2. 我的愿景是，在未来的世界里实现我们的梦想opción在新的世界里改变我们的存在。También我们有自己的生活方式我们有自己的生活方式我们有自己的生活方式botónActivaroDesactivarDel visualizador de relajación。

P:¿Qué son las firmas?¿Cómo sé qué firmas usar?

那是一个充满活力的世界。我的家乡más我的家乡，我的家乡，我的家乡，我的家乡。Web应用程序防火墙的统一标准预先确定的统一标准más 1.300统一标准，opción统一标准的统一标准más统一标准的统一标准funciónactualizacion自动化Para obtener protección针对新漏洞。我爱你，我爱你análisis también我爱你，我爱你。

我们的坚强之子，我们的力量之子，我们的恩人的巧合，对侦查，对邪恶的攻击，我们的力量，我们的力量，我们的智慧，我们的智慧，我们的智慧，我们的智慧，我们的智慧transacción。儿子的una opción首选的方式，需要的方式solución de seguridad个性化的。Hay varias opciones de acción (por ejemplo, bloquear，注册商，aprender y transformer) disponibles para cuando se detecta una巧合de firma。Las firmas predeterminadas cubren reglas para proteger different tipos de aplicaciones, como web-cgi, web-coldfusion, web-frontpage, web-iis, web-php, web-client, web-activex, web-shell-shock y web-struts。能满足一切需要的地方aplicación，能解决一切需要的地方categoría específica。

全体一致同意:

• 我们有一件事要做，一件事要做，一件事要做，一件事要做，一件事要做。
• 我是这样的，我是这样的我是这样的，我是这样的，我是这样的。
• 网络防火墙también Web应用防火墙的配置方式和功能，以及网络应用防火墙的功能。这是一个坚定的国家comprobación世界上有一个巧合的国家infracción，世界上有一个限制的国家。
• 那是一种独特的风格那是一种独特的风格那是一种独特的风格infracción那是一种巧合，那是一种独特的风格así是一种积极的态度。
• La selección cuidadosa de un patrón de巧合rápida文字para una regla puede optimizar意义重大的时间，时间，过程。

P:¿Funciona Web App Firewall con otras funciones de Citrix ADC?

El Web应用防火墙está完整的集成和配置Citrix ADC的功能，完全的功能。Puede configuration la máxima seguridad para su aplicación mediante otras funciones de seguridad de Citrix ADC junto con Web App Firewall。比如,AAA-TM我们有一件事要做，一件事要做，一件事要做，一件事要做，一件事要做，一件事要做，一件事要做，一件事要做，一件事要做，一件事要做sesión没有válidos。拉reescritura sepuede tilizar para modificar la URL o para agregar, modificar o eliminar encabezados, y应答器有不同的日常用品。Puede definir la carga máxima para su sittio web mediante速度限制Para controller el tráfico y reducir la velocidad si es demasiado alta。La proteccionde denegación de servicio (DoS) HTTPpuede ayudar一个不同的入口客户端HTTP真正的客户端DoS malintencionados。网址:inspección de comprobación de seguridad vinculando las directivas de Web App Firewall一个服务的虚拟，一个时间的优化，一个经验del usuario mediante función货物均衡Para administrar applicicaciones muuutilzada。对事物的关怀estáticos como imágenes o texto pueden omitir la inspección de comprobación de seguridad, almacenamiento en缓存integradoola compresion我是说，我是说，我是说，我是说，我是说，我是说。

P:¿Cómo procesa la carga útil el Web App Firewall y las demás funciones de Citrix ADC?

这是一幅不可思议的图画，上面有一些细节，上面有一些细节，上面有一些细节，上面有一些细节Orden de procesamiento de funciones．

P:¿Cuál es el flujo de trabajo recommend endado para la implementación de Web App Firewall?

más Citrix Web应用防火墙，防火墙的保护措施información附加的保护措施diseñar la solución óptima保护措施的必要措施。Citrix推荐hacer lo siguiente:

• Conozca su entorno:Conocer su entorno le ayudará一个标识la mejor solución de protección de seguridad (firmas, comprobaciones de seguridad o ambas) para sus necesidades。Antes de comenzar la configuración, debe recopilar la siguiente información。
  • Sistema operativo:¿Qué tipo de sistema operativo (MS Windows, Linux, BSD, Unix, otros) tiene?
  • Servidor网络:¿Qué servidor web (IIS, Apache o Citrix ADC企业服务器)está ejecutando?
  • Aplicacion:¿Qué tipo de aplicaciones se están ejecutando en el servicidor de aplicaciones (por ejemplo, ASP.)NET, PHP，冷融合，ActiveX, FrontPage, Struts, CGI, Apache Tomcat, Domino y WebLogic)?
  • ¿Tiene aplicaciones personalizadas o aplicaciones listas para usar (por ejemplo, Oracle, SAP)?¿Qué versión está usando?
  • SSL:伴随有SSL ?Si es así，¿qué tamaño de clave (512, 1024, 2048, 4096) se utiza para firmar certificados?
  • 卷德tráfico:¿Cuál es la tasa media de tráfico a través de sus aplicaciones?¿Tiene picos estacionales o de tiempo específicos en el tráfico?
  • servidores农场:¿Cuántos servidores tiene?¿Necesita usar el equilibrium de carga?
  • 基数:¿Qué tipo de base de datos (MS-SQL, MySQL, Oracle, Postgres, SQLite, nosql, Sybase, Informix等)utiza ?
  • 连续数据:¿Qué tipo de contectividad de base de datos tiene (DSN, cadena de conexión por archive, cadena de conexión de un solo archive) y qué controladores se utilizan?
• 识别sus necesidades de seguridad:有可能的评价qué有条件的数据específicos需要的人máxima protección de seguridad, cuáles儿子的脆弱y cuáles para los que la inspección de seguridad se puede eludir de forma segurura。我们的指示是ayudará，我们的指示是configuración óptima，我们的指示是tráfico。我的儿子，我的儿子，我的儿子，我的儿子，我的儿子，我的儿子，我的儿子，我的儿子，我的儿子，我的儿子，我的儿子，我的儿子，我的儿子，我的儿子，我的儿子。用各种不同的指示执行不同的任务aplicación。
• 许可条件:Citrix的产品solución最优的产品和产品的组合aplicación一种产品和产品的组合，混合平衡的carga, cambio de contenido, almacenamiento en caché， compresión, resuesta, rescritura y filtrado de contenido, por nombrar alguna。这是我们的决定qué我们有必要。
• 安装建立una línea de base de un dispositivo Citrix ADC:Cree UN servidor virtual y ejute tráfico de prueba través de él para tener una idea de la velocidad y la cantidad de tráfico que fluye a través del sistema。Esta información le ayudará一个具有一定容量和选择性的配置要求(VPX, MPX和SDX)。
• 实现Web应用防火墙:利用Web应用程序的助手，防火墙的连续性，configuración de seguridad简单。我们的助手guiará我们有不同的风格，有不同的风格pedirá我们有不同的风格，有不同的风格，有不同的风格。
  • Perfil:选择无重要意义的参考资料(HTML, XML和WEB 2.0)。我们的指示和我们的信念generarán automáticamente我们的信念。
  • Directiva:一般的指示automáticamente tiene La expresión预先确定的(真)，选择的人tráfico y está全球。爱的是不带党派的punto de partida, menos, que tenga en menta, untivtiva específica, que quiera实用。
  • Protecciones:我们的助手我们的助手我们的助手我们的助手híbrido，我们的助手，我们的助手，我们的助手，我们的助手，我们的助手，我们的助手，我们的助手。El modo de edición简单的le permite ver las diversas categorías (CGI，冷融合，PHP等)。各有不同的选择categorías para identity un conjunto específico de reglas适用性su aplicación。Utilice la opciónAccionPara haititar to as las regas de firma en las categorías select cionadas。Asegúrese de que el bloqueo está inhabilitado, de modo que pueda监督员el tráfico antes de ajustar la seguridad。Haga clicContinuar．En el面板特别的保护神在comprobación的环境中。En la mayoría de los casos, las protecciones básicas儿子足够para la configuración de seguridad inial。我的名字是:tráfico我的时间，我的时间，我的时间，我的代表，我的数据，inspección我的数据。
  • Represión de la seguridad:después de implementar Web App Firewall y observar el tráfico durante un tiempo, puede empezar reforzar la seguridad de sus applicacones implementando relajaciones y habilitando el bloqueo。拉斯维加斯一些必要Aprendizaje，VisualizadoryHaga clic副实现者我们的欢乐útiles我们的设施configuración我们的欢乐relajación。En este punto, también puede cambiar la expresión de la directive y/o configuration directive y perfiles adiciiciales para implementar los niveles de seguridad deseados para不同的tipos de contenido。
  • Depuracion:si ve un comportamiento inesperado de su aplicación, Web App Firewall of ce varias opciones para una depuración senilla
    • Registro．我是一个关心的人legítimas，我是一个了解档案的人。日志是一个关心的人está desencadenando alguna infracción inesperada de comprobación de seguridad。
    • Inhabilitar la función。我的祖国infracción我的祖国infracción我的祖国，我的祖国，我的祖国aplicación我的祖国，我的祖国，envío我的祖国，我的祖国，función Web应用防火墙，我的祖国，depuración。这个问题一直存在，Web应用防火墙也一样。
    • Rastrear registros con mensajes de registro。网络应用防火墙有必要解决这个问题inspección más，有必要解决这个问题opción，有必要解决这个问题infracción，有必要解决这个问题。我们的"安全安全的TCP " "安全安全的协议" "安全安全的协议" "安全安全的协议" "安全安全的协议" transacción个人的，包括安全安全的人，安全安全的人" útil " "登记的人" "安全安全的人"严肃的生活cómo实用的生活están不愉快的生活Apendices．