协议à自动签名日

La fonctionnalité Signature Auto Update du pare-feu d 'application Web permet à l 'utilisateur d 'obtenir les dernières Signature pour protéger l 'application Web control les nouvelles vulnérabilités。使命使命à自由自由保护不受干涉继续为实现使命而努力dernières使命使命à使命使命。

Les signatures sont mises à jour automatiquement toutes Les heures et ne nécessitent pas de vérification régulière de la disponibilité de la dernière mise à jour。Une fois que vous avez activé la mise à jour automatique de signature, l 'appliance Citrix ADC se connect te au server hébergeant les signatures pour vérifier si Une version plus récente est disponble。

侵位personnalisable

Les dernières signatures d 'Application Firewall sont hébergées sur Amazon, qui est configurée comme URL de signature par défaut pour vérifier la dernière mise à jour。

Toutefois, l 'utilisateur a la possibilité de télécharger cesheers de mappage de signatures sur son server internet。L 'utilisateur peut ensuite配置unchemin d 'URL de signature différent pour télécharger les fichiers de mappage de signatures à partir d 'un server local。Pour que la fonctionnalité de mise à jour automatique function, vous devrez peut-être configure le server DNS Pour accéder au site externe。

签名德

签名对象définis使用条件créés à辅助签名对象défaut应用程序版本supérieure à zéro。Si vous activez la mise à jour automatique des signatures, toutes les signatures sont automatiquement mises à jour。

Si l 'utilisateur a importé des signatures au format external tel que Cenzic ou Qualys, les signatures sont importées avec la version zéro。De même, si l 'utilisateur a créé unobjet signature à l 'aide du modèle vide, il est créé en tant que signature De version zéro。Ces签名不需要自动支付的米塞斯à日薪，汽车使用费用不需要额外支付的签名défaut不需要额外支付的米塞斯utilisées。

Toutefois, le pere -feu d 'application Web permet également à l 'utilisateur de sélectionner manuellement ces signatures et de de les mettre à jour pour ajouter les règles de signature par défaut aux règles existantes。Une fois les signatures mises à jour manuelement, la版本变更，puis les signatures seront automatiquement mises à jour avec les autres signatures。

配置程序à自动签名日

倒配置la fonctionnalité de mise à jour automatique des signatures à l 'aide de l 'interface de ligne de command

À l 'invite de commands, tapez:

set appfw settings签名url https://s3.amazonaws.com/NSAppFwSignatures/SignaturesMapping.xml 

Pour configurer la mise à jour automatique des signatures à l 'aide de l 'interface graphique:

1. Accedez一Sécurité > Citrix Web App Firewall >签名．
2. SelectionnezParamètres de mise à jour automatique在行动．
3. Activez l 'optionMise à jour automatique des signatures．
4. pouous pouvez spécifier un chemin personnalisé pour l 'URL de mise à jour de la signature, si nécessaire。双击苏尔Reinitialiser倒réinitialiser la valeur par défauts3.amazonaws.com服务器．
5. 双击苏尔好吧．

Mettre à jour manuelementles signatures

Pour mettre à jour manuellement une签名de version zéro ou toute autre签名définie par l 'utilisateur, vous devez d ' abtenir la dernière mise à jour des signatures par défaut, puis l 'utiliser Pour mettre à jour la signature définie par l 'utilisateur cible。

Exécutez les commands suivantes à partir de l 'interface de ligne de command pour mettre à jour un fichier de signatures:

更新appfw的签名cenzic -mergedefault 

标记:

默认的签名Il est sensible à la casse。Cenzic dan la command précédente est le nom du fichier de signatures à jour。

进口商des签名par défaut sans accès互联网

Il est recommandé de configurer un server proxy pour qu 'il pointe vers le server Amazon (AWS) pour obtenir la dernière mise à jour。Toutefois, si l 'appliance NetScaler n 'a pas de connexion Internet vers les sites externes, l 'utilisateur peut stocker les fichiers de signatures mis à jour sur un server local。L 'appliance peut ensuite télécharger les signatures à partir du server local。丹斯scénario, l 'utilisateur doit constamment vérifier le亚马逊网站Pour obtenir les dernières mises à jour。pouvez télécharger et vérifier le fichier de signature par rapport au fichier sha1通讯员créé à l 'aide de la clépublique CitrixPour vous protéger contre la伪造。

倒复印机les fichiers签名sur un server local, procédez comme suit:

1. Créez un répertoire当地电话< MySignatures >Sur UN serve local。
2. Ouvrez le site AWS。
3. 复印机SignaturesMapping.xmldan le dossier< MySignatures >．

Si vous ouvrez leSignaturesMapping.xmlfichier, vous pouvez voir tous les fichiers XML pour les signature et leurs fichiers sha1通信pour les différentes versions prises en charge。Une de ces paris est mise en surbrance dans la capture d ' écran suivante:

1. Créez un sous-répertoire<团体>在< MySignatures >档案。
2. 复印是对的*.xml文件列在 .xml文件中Balises et les* .xml.sha1Fichiers répertoriés dans les< sha1 >巴黎记者杜SignaturesMapping.xmlFichier dans le<团体>档案。Voici quelques例子de fichiers copiés<团体>Dans le档案:

https://s3.amazonaws.com/NSAppFwSignatures/sigs/sig-r10.1b86v3s3.xmlhttps://s3.amazonaws.com/NSAppFwSignatures/sigs/sig-r10.1b86v3s3.xml.sha1https://s3.amazonaws.com/NSAppFwSignatures/sigs/sig-r10.1b0v3s2.xmlhttps://s3.amazonaws.com/NSAppFwSignatures/sigs/sig-r10.1b0v3s2.xml.sha1

标记:

你是我的朋友< MySignatures >档案和我们的关系à n 'importe quel emplacement, mais le sous-répertoire<团体>Doit être UN sous-répertoire du< MySignatures >档案danslelefichier de mappage est copié。En oute, assured -vous que, comme indiqué dans le fichier signaturemapping .xml, le nom du sous-répertoire<团体>Doit porter le nom exact et est sensible à la casse。Tous les fichiers Signature et leurs fichiers sha1通信人员être copiés<团体>丹斯répertoire。

Après avoir mis en miroir le contentu du server Web Amazon hébergé vers le server local, modifiez le chemin d 'accès au nouveau server Web local pour le définir comme URL de signature pour la mise à jour automatique。例如，exécutez la command suivante à partir de l 'interface de ligne de command de l 'appliance:

设置appfw settings签名url https://myserver.example.net/MySignatures/SignaturesMapping.xml 

L 'opération de mise à jour peut prendre plusieurs minutes, en function du nombre de signatures à mettre à jour。Prévoyez时间的补充'opération约定à时间的补充terminée。

Si vous rencontrez une error«error lors de l 'accès à l 'URL !»lors de la configuration, suvez les étapes pour le résoudre。

1. Ajoutez l 'URLhttps://myserver.example.net倒netscaler / ns_gui / admin_ui / php /应用程序/控制器/共同/ utils.phpque la sécurité CSP(内容安全策略)ne bloque pas l 'accès à l 'URL。美好的回忆paramètres永恒的回忆à妮沃。L 'utilisateur doit L 'ajouter à nouveau après la mise à niveau。

$configuration_view_connect_src = "connect-src 'self' https://app.pendo.io https://s3.amazonaws.comhttps://myserver.example.net;";<！——NeedCopy >

1. L 'utilisateur doit配置le服务器Web dehttps://myserver.example.netmanière à ce qu 'il réponde aux en-têtes CORS suivants pourhttps://myserver.example.net/MySignatures/SignaturesMapping.xml

Access-Control-Allow-Methods: GET Access-Control-Allow-Origin: * Access-Control-Max-Age: 3000 

指令倾倒mettre à jour les签名

巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎

• Les signatures sont mises à jour lorsque l 'URL de mise à jour Signature comporte un objet Signature ayant la même version ou une version + récente。
• 查règle de签名est associée à un ID de règle et à un numéro de版本。例子:
• La règle de签名du fichier签名入口重要le même ID et le même numéro版本que le fichier存在est ignorée même si elle comporte des modèles ou une chaîne de journal différents。

• Une règle de signature avec un nouvel identiant est ajoutée。行动和指示activé sont utilisés à新思想的一方。

  标记:

  我们正在进行的活动régulièrement签名à新活动的活动règles ajoutées修改者paramètres行动conformément应用的紧急情况。

• Les règles portant le même ID mais avec un numéro de version加上récent remplacent celui existant。Toutes les actions et l ' indiceur activé de la règle existante sont conservés。