保护反收费商
De nombreux攻击者帐篷télécharger du code malveillant, De病毒ou des logiciels malveillants sous formme De pièces联合lors De la soumission De formulaires多重。Il est important de protéger notre réseau et de surmonter ces threats。Pour empêcher ces téléchargements de fichiers malveillants, un administreur Citrix ADC peut désormais configurer un ensemble de formats de téléchargement de fichiers autorisés dans le proffil WAF。Ce faisant, vous limitez les téléchargements de fichiers à des格式spécifiques et protégez la解决方案matérielle-logicielle contre les téléchargements de fichiers malveillants。Toutefois, la protection ne function que lorsque vous désactivez l 'option«ExcludeFileUploadFormChecks»dans le profile WAF。
函数du téléchargement de fichiers
téléchargement de fichiers autorisés, l 'interaction entre les composants est la suivante:
- 客户的需要,公司的需要,公式的要求,类型téléchargement de fichier,示例PDF。
- Dans le cadre du contrôle de sécurité, WAF inspecte la charge utile de la demande et valide le type de fichier (en function des numéros de signature magiques)。
- Si le型外贸总局总局autorisé, l 'action通讯员basée, la liaison du型外贸总局appliquée。
- 倾valider le type de fichier, la solution matérielle-logicielle inspectla charge实用et vérifie les nombres magiques connus aux décalages connus。查式除草器possède une séquence de nombres magiques qui valide le型除草器。
- Seulement si la validation réussit, WAF identile fichier en tant que format autorisé et l 'action associée est appliquée。
配置du charge du type de fichier à l 'aide de l 'interface de ligne de command Citrix ADC
倒配置器的格式除费器autorisés, la解决方案matérielle-logicielle利用un profile WAF lié和paramètres负责除费器。
- 配置应用程序Web配置文件
倒配置程序Web配置文件,参考资料:
set appfw profile
为例
设置appfw profile profile1 -fileUploadTypesAction块
- Web avec les paramètres de téléchargement de fichiers。La command lie l '豁免(放松)ou La règle spécifiée au profile de pere -feu d 'application spécifié。
paramètres de téléchargement de fichiers,请把我的名字写下来:
bind appfw profile
配置保护sécurité du charge de fichiers à l 'aide de l 'interface graphhique Citrix ADC
Suivez la procédure ci-dessous pour définir les paramètres de charge des fichiers。
- Dans le volet de navigation, accédez à安全炸药>的资料.
- dan la page简介,cliquez surAjouter.
- 苏尔拉页profile Citrix Web应用防火墙,双击安全范围还苏产品的皇冠.
在节验证安全范围, accédez aux paramètres类型téléchargement de fichiers.
- Activez la案例à cocher et cliquez sur产品的d 'action.
- 在页面Paramètres des types de téléchargement de fichiers, définissez l 'action de charge de fichiers。
- 双击苏尔好吧.
在页面Citrix Web应用防火墙简介,双击好吧等termine.
配置la règle de relax du charge de fichiers à l 'aide de l 'interface graphique Citrix ADC
你会保护我们sécurité du charge de fichiers pour éviter les faux positifs。举个例子,la solution matérielle-logicielle peut bloquer les电荷de fichiers, mais vous pouvez ajouter une règle de弛豫pour autoriser le téléchargement de fichiers à partir de sites Web spécifiques。这是我们的解决方案matérielle-logicielle我们的检查体系sécurité我们的配方spécifié我们的使用体系à télécharger我们的工厂à我们的网站mentionné我们的行动。
Suivez la procédure ci-dessous pour créer une règle de放松。
- Dans le volet de navigation, accédez à安全炸药>Citrix Web应用防火墙<的资料.
- dan la page简介,cliquez surAjouter.
- 在页面Citrix Web应用防火墙简介,双击规则de放松苏产品的皇冠.
在节规则de放松, selectionnez类型téléchargement de fichierset双击苏尔修饰符.
- 在页面Règles de réévaluation des类型de charge de fichiers,双击Ajouter.
在页面Règle放松的类型,收费的除颤器, définissez les paramètres suivants:
- 活跃。Activez cette case à cocher pour activer la règle de relaxation。
- Nom du champ de formulaire。请把我的名字和我的名字联系起来nécessite pas de vérification de sécurité。
- de l 'action URL。URL de soumission du formulaire qudoit être exemptée du contrôle de sécurité。
- 类型文件。类型de fichier qui doit être autorisé pour que l 'utilisateur puisse charger。
- Commentaires。Une brève描述du charge du fichier。
双击苏尔创建.
在页面Citrix Web应用防火墙简介,双击好吧等termine.
