Creación de perfiles de Web App Firewall

Puede crear un perfil de Web App Firewall de dos formas: mediante la línea de comandos y mediante la GUI. Para crear un perfil mediante la línea de comandos, es necesario especificar opciones en la línea de comandos. El proceso es similar al deconfigurar un perfily, con algunas excepciones, los dos comandos toman los mismos parámetros.

La creación de un perfil mediante la interfaz gráfica de usuario requiere que especifique solo dos opciones. Especificavalores predeterminadosbásicos o avanzados, la configuración predeterminada para las distintas comprobaciones de seguridad y ajustes que forman parte de un perfil y elige eltipode perfil para que coincida con el tipo de contenido que el perfil está destinado a proteger. También puedes, opcionalmente, añadir un comentario. Después de crear el perfil, debe configurarlo seleccionándolo en el panel de datos y, a continuación, haciendo clic enEditar.

Si planea utilizar la función de aprendizaje o habilitar y configurar muchas protecciones avanzadas, debe elegir valores predeterminados avanzados. En particular, si planea configurar cualquiera de las comprobaciones de inyección de SQL, cualquiera de las comprobaciones de secuencias de comandos entre sitios, cualquier comprobación que proporcione protección contra ataques de formularios web o la comprobación de coherencia de cookie, debe planear utilizar la función de aprendizaje. A menos que incluya las excepciones adecuadas para sus sitios web protegidos al configurar estas comprobaciones, pueden bloquear el tráfico legítimo. Anticipar todas las excepciones sin crear ninguna que sea demasiado amplia es difícil. La función de aprendizaje facilita mucho esta tarea. De lo contrario, los valores predeterminados básicos son rápidos y deben proporcionar la protección que necesitan sus aplicaciones web.

Existen tres tipos de perfiles:

• HTML.Protege los sitios web estándar basados en HTML.
• XML.Protege los sitios web y los servicios web basados en XML.
• Web 2.0 (HTML XML).Protege los sitios web que contienen elementos HTML y XML, como fuentes ATOM, blogs y fuentes RSS.

También hay algunas restricciones sobre el nombre que puedes dar a un perfil. El nombre de un perfil no puede ser el mismo que el nombre asignado a ningún otro perfil o acción de ninguna característica del dispositivo NetScaler. Ciertos nombres de acción o perfil se asignan a acciones o perfiles integrados y nunca se pueden usar para perfiles de usuario. Encontrará una lista completa de nombres no permitidos en lainformación complementariadel perfil de Web App Firewall. Si intenta crear un perfil con un nombre que ya se ha utilizado para una acción o un perfil, se muestra un mensaje de error y no se crea el perfil.

Para crear un perfil de Web App Firewall mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba los siguientes comandos:

• add appfw profile [-defaults ( **basic** | **advanced** )]
• set appfw profile -type ( **HTML** | **XML** | **HTML XML** )
• set appfw profile -comment ""
• save ns config

Ejemplo

En el ejemplo siguiente se agrega un perfil denominado pr-basic, con valores predeterminados básicos y se asigna un tipo de perfil de HTML. Esta es la configuración inicial adecuada para un perfil para proteger un sitio web HTML.

add appfw profile pr-basic -defaults basic -comment "Simple profile for websites." set appfw profile pr-basic -type HTML save ns config 

Para crear un perfil de Web App Firewall mediante la GUI

有限公司mplete el siguiente procedimiento para crear un perfil de Web App Firewall:

1. Vaya aSeguridad > Citrix Web App Firewall > Perfiles.
2. En el panel de detalles, haga clic enAgregar.

3. En la páginaCrear perfil de Web App Firewall, establezca los siguientes parámetros básicos:

   1. Nombre
   2. Tipo de perfil
   3. 有限公司mentarios
   4. Valores predeterminados
   5. Descripción
4. Haz clic enAceptar.

5. En la sección有限公司nfiguración avanzada, complete las siguientes configuraciones:

   1. Verificaciones de seguridad
   2. 有限公司nfiguración de perfil
   3. Creación de perfiles dinámicos
   4. Reglas de relajación
   5. Reglas de denegación
   6. Regla aprendida
   7. Registro extendido

   

6. En la sección有限公司mprobaciones de seguridad, seleccione una protección de seguridad y haga clic en Configuración de acciones.

7. En la página de comprobación de seguridad, establezca los parámetros.

   Nota:La configuraciónRegla activasolo está disponible para la comprobaciónHTML SQL Injectionpara permitir > o denegar reglas de firma.

8. Haga clic enAceptaryCerrar.

9. En la sección有限公司nfiguración del perfil, defina los parámetros del perfil. Para obtener más información, consulte el tema有限公司nfigurar la configuración del perfil de Web App Firewall.
10. En la sección Creación deperfiles dinámicos, seleccione una comprobación de seguridad para agregar la configuración del perfil dinámico. Para obtener más información, consulte el temaPerfil dinámico.
11. En la secciónReglas de relajación, haga clic enEditarpara añadir una regla de relajación para una comprobación de seguridad. Para obtener más información, consulteRegla de relajaciónpara obtener más información.
12. En la secciónReglas de denegación, agregue una regla de denegación para la comprobación de inyección HTML SQL. Para obtener más información, consulte el temaReglas de denegación HTML.
13. En la secciónRegla aprendida, establezca la configuración de aprendizaje. Para obtener más información, consulte el temaAprendizaje de Web App Firewall.
14. En la secciónRegistro ampliado, haga clic enAgregarpara enmascarar datos confidenciales. Para obtener más información, consulte el temaRegistro ampliado.

15. Haga clic enListoy, a continuación, enCerrar.