Moteur d '学徒WAF
Citrix Web应用防火墙(WAF) protège vos应用程序Web控制攻击,站点间的SQL等脚本。Pour prévenir les违规données和安全保护sécurité adéquate, vous devez surveiller votre traffic à la recherche de threats et de données可利用的临时物品réel sur les攻击。Parfois, les attack signalées peuvent être faussement positive et celles-ci doivent être fournies à titre d 'exception。
Le moteur d '学徒sur Citrix ADM est un filter de répétition qui permet à WAF d '学徒Le运输(les activités normales) de vos应用程序Web。Sur la base de la surveillance, le moteur génère une liste de règles ou d 'exceptions suggérées pour chque vérification de sécurité appliquée au traffic HTTP。
Il est beaucoup +便利déployer des règles de relaxation à l 'aide du moteur d '学徒que de le déployer manuellement en tant que relaxation nécessaires。
L 'image suivante explique les information de haut niveau sur le function de L '徒弟WAF dans Citrix ADM:
1-实例Citrix ADC avec ses配置文件WAF
2- Configurez un proffil d '学徒丹斯Citrix ADM, ajoutez les profils WAF et sélectionnez de déployer automatiquement ou de déployer manuelementles règles de松弛
3.- L ' administreur peut valider les règles de relaxation dans Citrix ADM et décider de déployer ou d 'ignorer
途中安排
Pour déployer la fonctionnalité d ' apprentice, vous devez:
Activez l ' apprentice centralisé dans l 'instance ADC。Exécutez la command suivante dans l 'instance ADC:
设置appfw settings -centralizedLearning ONAssurez-vous que la version de l 'instance ADC est13.0 - -76.6ou ulterieure。
配置un profile Web应用防火墙(集成de paramètres de sécurité)基于Citrix ADC的设备。倒加d '信息,咨询la部门Création de profils de Web应用防火墙.
Une fois que vous avez activé l '学徒centralisé et configuré le profile WAF, Citrix ADM génère Une liste d 'exceptions (assouplissements) pour le contrôle de sécurité configuré。En tant qu ' administreur, vous pouvez consulter la liste des exceptions dans Citrix ADM et décider de déployer ou d 'ignorer。
À l 'aide de la fonctionnalité d ' apprentictissage WAF dans Citrix ADM, vous pouvez:
配置unproffil d '学徒avec les contrôles de sécurité suivants:
URL de démarrage
相干des
crédit
标记
Pour la vérification de sécurité de la carte de crédit, vous devez configurer
doSecureCreditCardLoggingl 'instance Citrix ADC et vous assurance que le paramètre est从.内容类型
Cohérence方程式冠军
冠军格式
公式Balisage de formula CSRF
脚本跨站点HTML
注入SQL HTML
标记
Pour la vérification de l 'injection SQL HTML, vous devez configurer
set -sqlinjectionTransformSpecialChars ON等设置-sqlinjectiontype sqlspclcharorkeywords丹斯l 'instance Citrix ADC。注入命令HTML
标记
Pris en charge unique dans l 'instance ADC 13.0-72.12 ou版本ultérieure。
JSON SQL
标记
Pris en charge uniquement dans l 'instance ADC 13.1-14.10 ou版本ultérieure。
注入命令JSON
标记
Pris en charge uniquement dans l 'instance ADC 13.1-14.10 ou版本ultérieure。
JSON XSS
标记
Pris en charge uniquement dans l 'instance ADC 13.1-14.10 ou版本ultérieure。
Vérifiez les règles de relaxation dans Citrix ADM et décidez de prendre les measures nécessaires (déployer ou ignorer)
Recevez les通知电子邮件,松弛et ServiceNow
利用页面Récapitulatif des动作倾注爱的les détails de放松
Pour utiliser l '学徒WAF dans Citrix ADM: