产品文档
Citrix ADC
当前版本 13.0 12.1 11.1
看到PDF

签名

2021年8月20日
Contributeur:
C

Les signatures du Web App Firewall fournissent des règles spécifiques et configurables pour simplifier la tâche de protection de vos sites Web contre Les annex connues。Une签名représente un modèle qui est un composant d 'une atatque connue contre un système d 'exploitation, un server Web, un site Web, un service Web XML资源。Un ensemble rich de règles préconfigurées intégrées ou natives du Web App防火墙offre une solution de sécurité facile à utiliser, en appliquant la puissance de la对应de modèles pour détecter les附件et protéger contre les vulnérabilités des应用程序。

Vous pouvez créer vos propres signatures ou utiliser des signatures dans les modèles intégrés。Le Web App Firewall comporte deux modèles intégrés:

  • 签名par defaut: ce modèle contient une list préconfigurée de plus de 1 300签名,en plus d 'une list complète de mots-clés d 'injection SQL, de chaînes spéciales SQL, de règles de transformation SQL et de caractères génériques SQL。Il continent également des modèles refusés pour les scripts intersites, ainsi que des attributes and des balises autorisés pour les scripts intersites。Il s 'agit d 'un modèle en lecseule。Vous pouvez afficher le contenu, mais Vous ne pouvez pas ajouter,修饰词ou suprimer quoi que ce soit dans ce modèle。倒出利用器,你的灵魂和副本。Dans votre propre copie, vous pouvez activer les règles de signature que vous souhaitez appliquer à votre traffic et spécifier les actions à企业家lorsque les règles de signature通讯员au traffic。

Les signatures du Web App Firewall sont dérivées des règles publiées parSnort,联合国système开源de prévention des intrusion capable d 'effectuer une analysis du traffic en temps réel pour détecter divsatques et sondes。

  • * Xpath注入模式: Ce modèle continentunensemble préconfiguré de mots-clés littéraux et PCRE et des chaînes spéciales qui sont utilisés pour détecter les附件d 'injection XPath (XML路径语言)。

签名参考: en plus de faire une copy du modèle *签名par défaut intégré, vous pouvez utiliser un modèle de Signatures vides pour créer un object signature。L 'objet de signature que vous créez avec L 'option签名vides ne possède pas de règles de signature natives, mais, tout comme le modèle *Par défaut, il possède toutes les entités intégrées de script SQL/跨站点。

签名格式化外部: Le Web App Firewall prepred également en charge les signature de format externe。您的进口商关系分析层级à l 'aide de ficers XSLT pris en par Citrix Web应用防火墙。unensemble de fichiers XSLT intégrés est disponble pour les outls d 'analyse suivants pour traduire les fichiers de format externe au format natif:

  • Cenzic
  • Sécurité profonde pour les应用网站
  • IBM AppScan企业
  • IBM AppScan标准。
  • Qualys
  • Qualys云
  • Whitehat
  • 惠普企业网络检查
  • Rapid7 Appspider
  • Acunetix

保护de sécurité pour votre应用

Une sécurité加上serrée增加了脆弱性。Les signatures fournissent Les options de déploiement suivantes pour vous aider à优化器la protection de vos应用:

  • Modèle de sécurité négatif: avec le modèle de sécurité négatif, vous utilisez UN ensemble riche de règles de signature préconfigurées pour appliquer la puissance de la cortifs afin détecter les附件和protéger contre les vulnérabilités des应用。你的新想法和你的新想法和永久的休息。Vous pouvez ajouter vos propres règles de signature, en fontion des besoins de sécurité spécifiques de vos applications, afin de conevoir vos propres solutions de sécurité personnalisées。

  • Modèle de sécurité hybride: en plus d 'utiliser des signatures, vous pouvez utiliser des contrôles de sécurité positifs pour créer une configuration parfaitement adaptée à vos应用程序。utitifs des signature pour bloquer ce que our nevelez pas, et utiisez des contrôles de sécurité positifs pour appliquer ce qui est autorisé。

Pour protéger votre应用à l 'aide de signatures, vous devez配置文件ou附加配置文件Pour utiliser votre object签名。Dans une配置sécurité hybride, les modèles d 'injection SQL et de script跨站点,ainsi que les règles de transformation SQL, Dans votre对象签名sont utilisés non selement par les règles de signature, mais aussi par les contrôles de sécurité positifs configurés Dans le profile Web应用程序防火墙利用l ' et签名。

Le Web应用程序防火墙检查Le流量vers vos站点Web et服务Web protégés pour détecter Le流量对应à une签名。Une通信n 'est déclenchée que lorsque motif de la règle对应au traffic。lorsquu 'une通信se product, les actions spécifiées pour la règle sont appelées。你的名字是"你的名字" "你的名字是"你的名字" "你的名字是"你的名字" bloquée。Les messages de journalisation peuvent vous aider à标识符Les attach lancées contre votre应用程序。Si vous activez les statistics, le Web应用程序防火墙保存les données亲属需求qui通讯à une签名ou à une vérification de sécurité du pare-feu d 'application Web。

Si le流量对应à la fois à une签名et à un contrôle de sécurité positif, la加上限制des deux动作est appliquée。例如,si une demande对应à une règle de signature pour laquelle l 'action de blocage est désactivée, mais que la demande对应également à une vérification de sécurité positive SQL Injection pour laquelle l 'action est bloquée, la demande est bloquée。Dans ce cas, la violation de signature peut être enregistrée comme<不阻塞>, bien que la demande soit bloquée par la vérification d 'injection SQL。

Personnalisation: si nécessaire, vous pouvez ajouter vos propres règles à联合国对象签名。Vous pouvez également personpersonaliser les modèles de script SQL/跨站点。L 'option d 'ajouter vos propres règles de signature, en fontion des besoins de sécurité spécifiques de vos applications, vous offre la flexibilité nécessaire pour conevoir vos propres solutions de sécurité personnalisées。你的新想法和你的新想法和永久的休息。Un modèle de通信rapide spécifique à Un emplacement spécifique peut réduire considérablement les fris de traitement afin d ' optimer les performance。Vous pouvez ajouter, modifier ou supplier des modèles d 'injection SQL et de script intersite。Les éditeurs RegEx et d 'expression intégrés vous aident à configurer vos modèles et à vérifier leur的准确性。

Mise à jour automatique: vous pouvez mettre à jour manuelement l 'objet de signature pour tenir les dernières règles de signature, ou appliquer la fonctionnalité de mise à jour automatique Web应用程序防火墙puisse mettre à jour automatique签名à partir du service de mises à jour du pare-feu Web应用程序basé sur un age。

标记:

新语règles签名之歌ajoutées mise à jour jour automatique, elles désactivées par défaut。Vous devez考官périodiquement les签名米塞斯à jour et activer les règles nouvellement ajoutées qui sont perentes pour protéger vos应用程序。

Vous devez配置CORS pour héberger les签名sur les服务器IIS。

La fonctionnalité de mise à jour automatique de signature ne fonctionne pas sur le server Web local lorsvous accédez à l 'URL à partir de l 'interface graphique Citrix ADC。

协定的途中

L 'utilisation des签名Citrix pour protéger votre应用est facile et peut être réalisée en quelques étapes简单:

  1. Ajoutez un object签名。
  • 您的应用程序助理qui Vous邀请à créer l 'intégralité de la configuration du Web应用程序防火墙,注释和概要和la stratégie, en sélectionnant et en active les signatures et en spécifiant des actions pour les signatures et les vérifications de sécurité positive。L ' objectsignatures est créé automatiquement。
  • Vous pouvez créer une copy de l ' object signatures à partir du modèle *签名par défaut, utiliser un modèle vide pour créer une signature avec vos propres règles personnalisées ou ajouter une signature de format externe。Activez les règles et configurez les actions à appliquer。

  1. 配置配置文件Web应用程序防火墙可利用cet对象签名。

  2. 交通保障使者fonctionnalité

的简历

  • L 'objet签名par défaut est un modèle。Il ne peut pas être modifié ou supprimé。Pour l 'utiliser, vous devez créer une copy。Dans votre propre copy, vous pouvez activer les règles et l 'action souhaitée pour chque règle selon les besoins de votre申请。Pour protéger l 'application, vous devez配置文件Pour qu 'il利用cette签名。
  • Le traitement des modèles de signature a des frais généraux。Essayez d 'activer独特的les签名适用à la保护de votre应用,plutôt que d 'activer吹捧les règles de签名。
  • Chaque motif de la règle doit correspondence pour déclencher une correspondence de signature。
  • Vous pouvez ajouter vos propres règles personnalisées pour inspecter les requêtes entrantes afin de détecter différents types d 'attaques les attapar injection SQL ou par script intersite。Vous pouvez également ajouter des règles pour inspecter les réponses afin de détecter et de bloquer les fuites d ' s informations telles que les numéros de carte de crédit。
  • Vous pouvez faire copy d 'un object de signature exists et le modifier, en ajoutant ou en modifier des règles et des modèles de script SQL/cross-site, afin de protéger une autre application。
  • Vous pouvez utiliser la mise à jour automatique pour télécharger la dernière version des règles par défaut du Web App防火墙无avoir besoin d 'une监视继续pour vérifier la disponibilité de la nouvelle mise à jour。
  • Un object signature peut être utilisé par plusieurs profile。Même après avoir configuré un ou plusieurs profile pour utiliser un object signature, vous pouvez toujours active ou désactiver les signatures ou modifier paramètres d 'action。Vous pouvez créer et修饰符manuelment vos propres règles de signature personnalisées。修改贴花à我们的实际概况configurés使用签名的对象。
  • Vous pouvez配置器签名détecter les违规dans différents类型de收费工具,告诉HTML, XML, JSON等GWT。
  • 我们的pouvez出口商对象签名configuré et l 'importer dans un autre dispositif Citrix ADC pour faciliter la réplication de vos règles de signature personnalisées。

Les signatures sont des modèles associés à une vulnérabilité connue。我们应该利用保护签名和标识符来实现流量的充分利用vulnérabilités和提供度量spécifiques。

Les签名sont organisées en catégories。Vous pouvez优化器的性能和réduire最独特的特点règles dans les catégories appropriées à la保护de votre应用。

签名
2021年8月20日
Contributeur:
C
2021年8月20日
Contributeur:
C

在cet(中央东部东京)的文章

网站评论 | Confidentialité et条件légales | 偏好de饼干 | 产品的de consentement
©1999 -思杰系统有限公司。保留所有权利。