Citrix Web应用防火墙

Les rubriques suivantes couvrent Les détails d 'installation et de configuration de la fonctionnalité Citrix Web App Firewall。

Le Citrix Web App Firewall offre des options facilities à configurer pour répondre à un large éventail d 'exigences en matière de sécurité des applications。Web应用防火墙的简介，是一致的集合在contrôles de sécurité， peuvent être utilisés pour protéger à la fois Les demandes et Les réponses en fournant des检查approfondies au niveau de paquets。chque profile包括une选项渗透的sélectionner des保护的基础ou des保护avancées。某些保护措施防止nécessiter l’use d’auterfichiers。举例来说，les vérifications de validation xml peuvent nécessiter des fichiers WSDL ou de schéma。Les profile peuvent également利用者d ' autre fichiers，告诉您的签名和对象的错误。es fichiers peuvent être ajoutés localement ou importés à l 'avance et enregistrés sur l 'appliance pour une use ultérieure。

查克stratégie识别联合国交通和交通类型inspecté倒détecter les违例de contrôle de sécurité spécifiées丹斯le profile associé à la stratégie。Les stratégies peuvent avoir différents points de liaison, qui déterminent la portée de la stratégie。举例来说，une stratégie liée à un server virtuel spécifique est appelée et évaluée unique pour le traffic circulant à travers ce server virtuel。Les stratégies sont évaluées dans l ' orderre de leurs priorités désignées, et la première qui对应à la demande ou à la réponse est appliquée。

• Déploiement rapide de la protection par Web App Firewall

  Vous pouvez utiliser la procédure suivante pour un déploiement rapide de la sécurité du Web应用程序防火墙:

  1. Ajoutez un profile Web App Firewall et sélectionnez le type approprié (html, xml, JSON) pour les exigences de sécurité de l 'application。
  2. Sélectionnez le niveau de sécurité requis (de base ou avancé)。
  3. 您的导入要求，告诉您WSDL的签名。
  4. 配置le profile pour qu 'il使用les fichiers和apapetles aures修改nécessaires aux paramètres par défaut。
  5. Ajoutez une stratégie de Web App Firewall pour ce profile。
  6. Liez la stratégie au de liaison cible et spécifiez la priorité。

• Entités de Web应用程序防火墙

  的资料: un profile Web App Firewall spécifie这是一个很好的研究，这是一个很好的研究。我要检查à需要的条件和需要的条件réponse关于déterminer违法行为的可能性sécurité默契的条件être vérifiées和默契的措施être的交易。Un profile peut protéger une charge实用HTML, XML ou HTML et XML。Selon les exigences de sécurité de l 'application, vous pouvez créer un profile de base ou un profile avancé。Un profile de base peut protéger控制攻击。Si une sécurité加上élevée est requise, vous pouvez déployer un profile avancé pour permettre un accès contrôlé aux resource de l’s application, bloquant les attack zéro jour。Cependant, un profile de base peut être modifié pour offrir des protection avancées, et倒置。行动的选择(例如，团体，日记，学徒和转变)是不合格的。Les contrôles de sécurité avancés peuvent utiliser des cookies de session et des balises de formulaire cachées pour contrôler et surveiller Les connexions客户。Les profile de Web App Firewall peuvent apure Les违规déclenchées et suggérer Les règles de relax。

  保护德基: un proffil de base inclun ensemble préconfiguré de règles de relax d 'URL de démarrage et de refus d 'URL。ce règles d ' ououplissement déterminent我需要帮忙être autorisées我需要帮忙être refusées。我们的要求，我们的旨意，我们的信件，我们的清单，我们的行动configurées我们的appliquées。Cela permet à l 'utilisateur de sécuriser应用avec une配置最小倾注les règles de放松。Les règles d 'URL de démarrage protègent contre la navigation forcée。Les vulnérabilités conues des servers Web exploitées par Les pirates peuvent être détectées et bloquées en activant un ensemble de règles d 'URL de refus par défaut。Les攻击lancées couramment, telles que Buffer Overflow, SQL ou跨站点脚本peuvent également être facility détectées。

  保护皇冠: comme son nom l 'indique, les protection avancées sont utilisées pour les applications qui présentent des exigences de sécurité + élevées。Les règles de relaxation sont configurées pour autoriser l 'accès à des données spécifiques et bloquer le reste。Ce modèle de sécurité positif atténue les攻击不符合逻辑，qui peuvent ne pas être détectées par les contrôles de sécurité de base。En plus de de保护de base, un profile avancé确保le suivi d 'une session utilisateur En contrôlant la navigation, En vérifiant les cookies, En spécifiant les exigigesd 'entrée pour différents champs de formulaire et En protégeant反la formulaire de deaires ou les攻击de伪造de requêtes intersites。L '徒弟，qui observe le traffic et déploie les relaxation appropriées, est activé par défaut pour de nombreuses vérifications de sécurité。Bien que facility à利用率，les保护avancées nécessitent une attention particulière, car elles une sécurité + étroite, mais nécessitent également + de traitent et ne渗pas l ' use de de mise en cache, ce qui peut影响性能。

  进口国-La fonctionnalité输入实用程序配置Web应用程序防火墙应用程序使用外部防火墙，或者-à-dire des fihiers hébergés根据服务器的Web外部防火墙，或者être copiés à partir d 'une机器所在地。进口工具和储存设备，具体情况où您的产品contrôler l 'accès à网站网站，您的编辑工具和时间，您的产品数量être synchronisés您的产品déploiements您的产品réutiliser您的产品和供应商périphériques。比如:

  • Les WSDL hébergées sur des servers Web externes peuvent être importées localement avant de bloquer l 'accès aux sites Web externes。
  • 我们的签名是:générés关于外部环境的分析être importés et précompilés à l 'aide d 'un schéma在Citrix的设备上。
  • Une page d 'erreur HTML ou XML personnalisée peut être importée à partir d 'un server Web externe ou copiée à partir d 'un fichier local。

  签名-我们的签名是什么?我们的签名是什么?我们的签名是什么?我们的签名是什么?我们的签名是什么?Ils sont une选项privilégiée lorsqu 'une solution de sécurité personalisable est nécessaire。Plusieurs choix (par example, bloc, journal，徒弟和转型)sont disponibles pour l 'action à effectuer lorsqu 'une通信de signature est détectée。Web应用防火墙处理的对象的签名par défaut intégré composé de加上1 300 règles de签名，有一个选项的渗水d 'obtenir les dernières règles à l 'aide de la fonctionnalité de mise à jour automatique。Les règles créées par d ' aures outils d ' analypeuvent également être importées。L 'objet signature peut être personnalisé en ajoutant de nouvelles règles, qui peuvent functionner avec les aures contrôles de sécurité spécifiés dans le profile Web App Firewall。我们的签名règle我们的签名我们的签名modèles我们的签名我们的签名我们的签名我们的签名modèles我们的签名appariés， évitant我们的签名。Une sélection minutieuse d 'unfastmatchMotif littéral pour une règle peut considérablement optimiser le temps de traitement。

  策略-Les stratégies de pare-feu Web App sont utilisées pour filtrer et séparer le traffic en différents types。Cela offre la flexibilité nécessaire pour implémenter différents niveaux de protection de sécurité pour les données de l’application。L 'accès aux données hautement sensibles peut être dirigé vers des inspection de sécurité avancées，坦迪克勒données moins sensibles sont protégées par des inspection de sécurité de base。Les stratégies peuvent également être configurées pour contourner l’inspection de contrôle de sécurité pour un traffic in冒犯。Une sécurité + élevée nécessite + de traitement, de sorte que la concept soignée des stratégies peut fournir la sécurité souhaitée ainsi que des performance optimisées。La priorité de La stratégie détermine l ' orderre dans lequel elle est évaluée, et儿子联络点détermine La portée de儿子申请。

的简历

1. Possibilité de sécuriser un large éventail d ' application en protégeant différents type de données, en metant en euuvre le bon niveau de sécurité pour différentes resources et en obtenant de performance最大化。
2. Flexibilité pour ajouter ou modifier une configuration de sécurité。Vous pouvez resserer ou relâcher les contrôles de sécurité en active ou en désactivant les protection de base et avancées。
3. 选项渗透式转换HTML+XML / Web2.0 (HTML+XML)等转换，提供flexibilité d 'ajouter la sécurité pour différents类型的实用程序。
4. Des actions便利déployées pour bloquer les attack, les surveiller dans les journaux, collcolldes statistics ou même transformer ceres chaînes d ' attack pour les rendre in进攻性。
5. Capacité à détecter攻击和要求的检查官和入口的检查官和à prévenir需要的检查官和入口的检查官和入口的检查官和données明智的检查官和入口的检查官réponses envoyées。
6. Possibilité d 'apprendre du modèle de traffic pour obtenir des建议书pour des règles de弛豫设施可修改的东西qui peuvent être déployées pour autoriser les exceptions。
7. 安全范围模型hybride,贴花la权势des签名personnalisables倒bloquer les attaques记者des模型指定,et, offre la flexibilite中使用莱斯还我们模型的安全范围倒les保护安全范围或者皇冠德基地。
8. Disponibilité配置完成，由conformité PCI-DSS提供的信息组成。