Firewall de aplicaciones web StyleBook

Citrix Web App Firewall es un firewall de aplicaciones web (WAF) que protege las aplicaciones web y los sitios de ataques conocidos y desconocidos, incluidas todas las amenazas de la capa de aplicaciones y de día cero.

Citrix ADM ahora proporciona un StyleBook predeterminado con el que puede crear más cómodamente una configuración de firewall de aplicaciones en las instancias de Citrix ADC.

Implementar configuraciones de firewall de aplicaciones

La siguiente tarea le ayuda a implementar una configuración de equilibrio de carga junto con el firewall de aplicaciones y la directiva de reputación IP en instancias Citrix ADC en su red empresarial.

Para crear una configuración LB con la configuración del firewall de la aplicación:

1. En Citrix ADM, vaya aAplicaciones>Configuraciones>StyleBooks．La pagina样本具体身体各个样本s disponibles para su uso en Citrix ADM. Desplácese hacia abajo y busque HTTP/SSL Load Balancing StyleBook con la directiva de firewall de aplicaciones y la directiva de reputación IP. También puede buscar el StyleBook escribiendo el nombre comolb-appfw．Haga clic enCrear configuración．

   El StyleBook se abre como una página de interfaz de usuario en la que puede introducir los valores de todos los parámetros definidos en este StyleBook.

2. Introduzca valores para los siguientes parámetros:

   • Nombre de aplicación equilibrada de carga．Nombre de la configuración de equilibrio de carga con el firewall de aplicaciones que se implementará en la red.

   • Cargar la dirección IP virtual de la aplicación equilibrada．Dirección IP virtual en la que la instancia de Citrix ADC recibe las solicitudes de los clientes.

   • Puerto virtual de aplicación con equilibrio de carga．El puerto TCP, utilizaran洛杉矶usuarios para acceder a la aplicación con carga equilibrada.

   • Protocolo de aplicación con equilibrio de carga．Seleccione el protocolo de interfaz de usuario de la lista.

   • Protocolo de servidor de aplicaciones．Seleccione el protocolo del servidor de aplicaciones.

   

3. Como opción, puede habilitar y configurar la Configuraciónavanzada del equilibrador de carga．

   

4. Opcionalmente, también puede configurar un servidor de autenticación para autenticar el tráfico para el servidor virtual de equilibrio de carga.

   

5. Haga clic en “+” en la sección IPs y puertos del servidor para crear servidores de aplicaciones y los puertos en los que se puede acceder.

   

6. También puede crear nombres FQDN para servidores de aplicaciones.

   

7. También puede especificar los detalles del certificado SSL.

   

8. También puede crear monitores en la instancia de Citrix ADC de destino.

   

9. Para configurar un firewall de aplicaciones en el servidor virtual, habilite Configuración WAF.

   Asegúrese de que la regla de directiva del firewall de aplicaciones es verdadera si quiere aplicar la configuración del firewall de aplicaciones a todo el tráfico de esa dirección VIP. De lo contrario, especifique la regla de directiva Citrix ADC para seleccionar un subconjunto de solicitudes al que aplicar la configuración del firewall de aplicaciones. A continuación, seleccione el tipo de perfil que debe aplicarse: HTML o XML.

   

10. Si lo quiere, puede configurar las opciones detalladas del perfil del firewall de aplicaciones activando la casilla de verificación Configuración del perfil del firewall de la aplicación.

11. Opcionalmente, si quiere configurar firmas de firewall de aplicaciones, introduzca el nombre del objeto de firma que se crea en la instancia de Citrix ADC en la que se va a implementar el servidor virtual.

    Nota

    No se puede crear un objeto de firma mediante este StyleBook.

12. A continuación, también puede configurar cualquier otra configuración de perfil de firewall de aplicaciones como, por ejemplo, configuración de StartURL, configuración de DenyURL y otros.

    

    Para obtener más información sobre el firewall de aplicaciones y la configuración de configuración, vea Firewall de aplicaciones.

13. En la secciónInstancias de destino, seleccione la instancia de Citrix ADC en laquiere implementar el servidor virtual de equilibrio de carga con el firewall de la aplicación.

    NotaTambién

    puede hacer clic en el icono de actualización para agregar instancias de Citrix ADC detectadas recientemente en Citrix ADM a la lista de instancias disponibles en esta ventana.

14. También puede habilitar laverificación de reputación IPpara identificar la dirección IP que envía las solicitudes no deseadas. Puede utilizar la lista de reputación IP para rechazar de forma preventiva las solicitudes que provienen de la IP con mala reputación.

    

15. Haga clic enCrearpara crear la configuración en las instancias de Citrix ADC seleccionadas.

    

    Sugerencia

    Citrix recomienda seleccionar Dry Run para comprobar los objetos de configuración que se deben crear en la instancia de destino antes de ejecutar la configuración real en la instancia.

    Cuando la configuración se crea correctamente, StyleBook crea el servidor virtual de equilibrio de carga requerido, el servidor de aplicaciones, los servicios, los grupos de servicios, las etiquetas de firewall de aplicaciones, las directivas de firewall de aplicaciones y los vincula al servidor virtual de equilibrio de carga.

    La siguiente ilustración muestra los objetos creados en cada servidor:

    

16. Para ver el ConfigPack creado en Citrix ADM, vaya aAplicaciones>Configuraciones．