Création de profils de Web应用防火墙

Vous pouvez créer un profile de Web App Firewall de dededeux manières: à l 'aide de la ligne de command et à l 'aide de l 'interface graphique。Pour créer un profile à l 'aide de la ligne de command, vous devez spécifier des options sur la ligne de command。相似的过程à celui de la配置un配置文件Et， à quelques exceptions près, les deux commands prennent les mêmes paramètres。

标记

À partir de la版本13.1 build 33。x, un nouveau类型de profile par défaut de Web应用防火墙appelé profile principal est可选。大陆主剖面contrôles de sécurité limités主fondamentaux qui sont activés par défaut，基础和基本剖面avancés ont nombreux autres contrôles de sécurité activés par défaut。Le profile principal continent les contrôles de sécurité suivants:

• 注入SQL basée sur la grammaire
• 注射CMD basée sur la grammaire
• XSS
• Débordement卫生棉条
• Bloquer les mots-clés

Lors de la création d 'un profile, spécifiez l 'une des trois options: basique, avancée ou principale (l 'option Core est disponible dans les versions 33。X et ultérieures)。La配置par défaut pour les différents contrôles et paramètres de sécurité qui font party de ce profile est appliquée。Vous pouvez également ajouter un commentary。Après avoir créé le profile, vous devez le configurer en le sélectionnant dans le volet de données, puis en cliquant sur修饰符．

你可以设想利用fonctionnalité学徒和活动及保护的配置者avancées，你可以选择paramètres par défaut avancés。En particulier, si vous envisagez de configure l 'une ou l 'autre des vérifications d 'injection SQL, soit les vérifications de script intersite, toute vérification offrant une protection contre les attack de formulaires Web ou la vérification de cohérence des cookie, vous devez prévoir d 'utiliser la fonctionnalité d '学徒。À moins que vous n 'incluiez les exceptions appropriées pour vos sites Web protégés lors de la configuration de ces vérifications, ils peuvent bloquer le traffic légitime。这是艰难的期望，没有例外créer有很大的意义。La function d ' apprentictissage facilite granmentcette tâche。Sinon, les valeurs par défaut de基础快速保护和保护应用程序。

存在三种类型的概要:

• 超文本标记语言Protège les网站Web HTML标准。
• XML。Protège les services Web et les sites Web XML。
• Web 2.0 (HTML XML)。Protège les sites Web qui continent des éléments HTML et XML，告诉que des flux ATOM, des博客et des flux RSS。

Il存在également quelques限制sur le nom que vous pouvez attribuer à un profile。Un nom de profile ne peut pas être identique au nom attribué à Un autre profile ou action dans une fonctionnalité du dispositif NetScaler。确定名称d 'actions ou de profils sont attribués à des actions ou profils intégrés et ne peuvent jamais être utilisés pour des profils utilisateur。Vous trouverez une liste complète des names non autorisés dans les信息supplementairesdu profile du par -feu Web应用防火墙。Si vous tentez de créer un profile avec un nom qui a déjà été utilisé pour une action ou un profile, un message d ' rous s 'affiche et le profile n 'est pas créé。

倒créer un profile de Web应用防火墙à l 'aide de l 'interface de ligne de command

À l 'invite de commands, tapez les commandes suivantes:

• 添加appfw配置文件 [-defaults(基本|高级|核心)]
• 设置appfw profile -type (HTML | XML | HTML XML)
• 设置appfw profile -comment ""
• 保存ns config

为例

L ' exemplant ajoute un proffil nommépr-basic， avec des valeurs par défaut de base, et属性un type de profile HTML。Il s 'agit de la配置初始化appropriée pour un proffil afin de protéger un site Web HTML。

add appfw profile pr-basic -defaults basic -comment "Simple profile for website ."——NeedCopy >

倒créer un profile de Web应用防火墙à l 'aide de l 'interface graphique

Suivez la procédure suivante pour créer un proffil de Web应用防火墙:

1. Accedez一Sécurité > Citrix Web应用防火墙>配置文件．
2. 信息的力量，我们的力量Ajouter．

3. Dans la pageCréer un profile de Web应用防火墙， définissez les paramètres de base suivants:

   1. 笔名
   2. 结构型式
   3. Commentaires
   4. 价值指数défaut
   5. 描述
4. 双击苏尔好吧．
5. Sélectionnez le profile que vous avez créé et cliquez sur修饰符．

6. 丹斯拉节产品的皇冠，有效的配置:

   1. Contrôles de sécurité
   2. Paramètres du profile
   3. Profilage dynamique
   4. Règles de放松
   5. Règles拒绝
   6. Regle通知
   7. Journalisation展度

   

7. 丹斯拉节Contrôles de sécurité， sélectionnez une protection de sécurité et cliquez sur产品的d 'action．

8. Dans la page de vérification de sécurité， définissez les paramètres。

   标记:

   勒的变量Regle活跃Est disponible uniquement pour la vérificationd 'injection SQL HTMLafin d 'activer la règle de relax ou la règle de refus pour la vérification d 'injection SQL。Pour + d ' information, consultez la rubriqueRègles放松与拒绝．

9. 双击苏尔好吧等在关闭．

10. 丹斯拉节Paramètres du profile， définissez les paramètres du profile。Pour + d ' information, consultez la rubrique配置les paramètres du profile de Web应用防火墙．
11. 丹斯拉节Profilage dynamique， sélectionnez une vérification de sécurité pour ajouter des paramètres de profile dynamique。Pour + d ' information, consultez la rubrique《Profil dynamique．
12. 丹斯拉节Règles de放松， cliquez sur修饰符倒阿朱特une règle de放松倒联合国contrôle de sécurité。倒加d '信息，咨询la部门Règle de放松倒加德détails。
13. 丹斯拉节Règles拒绝， ajoutez une règle de refus pour la vérification HTML SQL注入。Pour + d ' information, consultez la rubriqueRègles de拒绝HTML．
14. 丹斯拉节Regle通知， définissez les paramètres d '徒弟。Pour + d ' information, consultez la rubrique d '徒弟通过le Web应用防火墙．
15. 丹斯拉节Journalisation展度， cliquez surAjouter倒假面具les données sensibles。倾倒加信息，咨询拉红journalisation展度．

16. 双击苏尔Termine， puis cliquez sur关闭．

    

配置les règles de détection des faux comptes

La création de人工计算程序automatisé de création de人工计算程序associés à une person réelle ou de création de人工计算程序réelle无儿子同意。Les faux comptes créés pardes utilisateurs non légitimes utilisent des information d ' registration on the correspondent pas à la véritable identité d 'une person。Ces comptes sont créés pour滥用des服务提供par une应用Web à des fins non légitimes telles que des攻击de钓鱼，la扩散de fausses nouvelles, le scalping等。Le plus souvent, ces comptes sont créés par des robots gérés par des utilisateurs malveillants。

L 'appliance Citrix ADC est améliorée pour détecter les faux comptes en liant des règles de détection de faux comptes à un profile Web应用防火墙。La règle se compose d 'URL de formulaire et de paramètres de formulaire pour chque URL。Si une demand entry对应à une expression ou à une URL de formulaire (pages d '铭文)configurée pour une règle de détection de faux compte, l ' évaluation est vraie pour une初步铭文怀疑et les données de demande sont envoyées au serveur ADM pour une inspection plus approfondie。

Procédez comme suit pour configurer la détection de faux comptes à l 'aide de l 'interface de command:

1. 激活détection虚假诉讼
2. Lier les règles de faux comptes

激活détection虚假诉讼

À l 'invite de commands, tapez:

add/set appfw profile -FakeAccountDetection (ON | OFF)

为例:

添加appfw profile profile1 -FakeAccountDetection ON

Lier les règles de faux comptes

À l 'invite de commands, tapez:

绑定appfw profile -FakeAccount (string|expression) isFieldNameRegex (ON|OFF) -tag ([-formUrl ]| [-formExpression )]) -state (ENABLED|DISABLED)

欧,

• formUrl: URL d 'action de formulaire HTTP。FormExpression:表达式公式à évaluer。
• fakeaccount:笔名是假的。标签:表达应答。
• isFieldNameRegex: indique si le FieldName est une expression régulière。价值平价défaut OFF。

为例:

绑定appfw profile profile1 -FakeAccount john -formURL " / register .php" -tag "smith"绑定appfw profile profile2 -FakeAccount将-formExpression "HTTP.REQ.HEADER(\"Authorization\"). contains (\"/test_accounts\")不是&& HTTP.REQ.URL.CONTAINS(\"/login.php\")"-fieldName -tag "smith"

例如'entrée pour une demand de publication HTTP pour la pageexample.comd 'inscription。

配置la règle de détection des faux comptes du Web应用防火墙à l 'aide de l 'interface

Suivez les étapes ci-dessous pour configururer la règle de détection des faux comptes à l 'aide de l 'interface graphique。

1. Accedez一配置>安全炸药>Citrix Web应用防火墙>的资料．
2. Sélectionnez un profile et cliquez sur修饰符．
3. Dans la page概要de Citrix Web应用防火墙， cliquez surVérifications de sécurité à partir des产品的皇冠．
4. 丹斯拉节Vérifications intégrées à思杰云， sélectionnez une fausse règle de compte et cliquez sur修饰符．
5. dan le curseur联络虚假的应用防火墙， sélectionnez une règle à modifier ou cliquez surAjouter．

6. Dans la pageRègle伪造的， définissez les paramètres suivants:

   1. 活跃的．Sélectionnez cette选项pour activer la règle de faux compte。
   2. 假笔名．笔名règle de faux compte。
   3. Balise．Prénom人工计算公式。
   4. Est-ce que字段名正则表达式?我是公式之王régulière。
   5. 形式表达．表达式régulière qui définit le faux compte。
   6. URL du公式．主菜la fausse网址détection de compte。
   7. Commentaires．Brève description de la règle de détection des faux comptes。
7. 双击苏尔克里尔．