Citrix Web App防火墙
以下主题介绍了citrix web app防火墙功能的安装和配置配置信息。
| 简介 | Web安全概述以及Web应用程序防火墙的工作管理。 |
| 配置 | 如何配置web应用防火墙以保护网页站点,web服务或web 2.0站点。 |
| ◄名 | 有关签名以及如何使使使扫描扫描工具传播和定义您自行的签详细明以及以及以及。 |
| 安全检查概述 | Web应用程序防火墙安全检查的详细说明以及配置信息和示例。 |
| 配置文件 | 有关在Web App防火墙中配置和使用配置文明的说明。 |
| 策略 | 配置web app防火墙时尚使用策略的说明以及有用的示例。 |
| 导入 | 备有Web应用程序防火墙如何使用不夹的导入文以及如何导入和导出文明的说明。 |
| 全局配置 | 有关适用于所有配置文件的Web应用防火墙功能以及如何配置这些功能的说明。 |
| 用例 | 展示如何设置web app防火墙以最好地保护特色类型的更复杂的韦斯特的韦斯特的网页站点和网页服务的。 |
| 日志、统计信息和报告 | 如何访问和使用Web应用防火墙日志,统计信息和报告,以帮助配置Web应用防火墙。 |
Citrix Web应用防火墙提供了轻松配置的选项,以满足广泛的应用程序安全要求。Web应用防火墙配置文件由一组安全检查组成,可以通过提供深度数据包级检查来保护请求和响应。每个配置文件都包含用于选择基本保护或高级保护的选项。某些保护措施可能需要使用其他文件。例如,xml 验证检查可能需要 WSDL 或架构文件。配置文件还可以使用其他文件,例如签名或错误对象。这些文件可以在本地添加,也可以提前导入并保存在设备上以备将来使用。
每个策略都标识标识种流荷载量,并检查该流料是现处于与联关注的配置文中的安全性检查。例如,绑定到特性虚拟虚拟仅针对流经该虚拟流流针对对评估进,并指定顺序对评估,并应用与或响应匹配,并应个。
快速部署Web应用防火墙保护
可用用力下载程度快速快速web app防火墙安防:
- 加载Web App防火墙配置文件,然后根据应用程序的安全性的安全性(HTML,XML,JSON)。
- 选择所需的安全级别(基本或高级)。
- 添加或导入所需的文件,例如签名或WSDL。
- 将配置文件配置为使用文件,并对默认设置进行任何其他必要的更改。
- 为此配置文库加载Web应用程序防火墙策略。
- 将将策略绑定定到绑定点并指定优先级
Web应用程序防火墙实体
配置文件- Web App防火墙配置文件指定了要查找和做什么。它会检查请求和响应,以确定必须检查哪些,以确定以及事务事务必须采取采取哪些哪些哪些措施。和XML有效负载。根据根据用程序的安慰要求,您可以创建基本配置文或高度配置文件。基本配置文本可以防范已知如果需要更高防范的。应用程序进进受控制,从而阻止零日攻击。所以,可以,可以是高度保护文以提供高度保护,反之高级,反之来然。有多又名,例如,阻止,记录,学校和转换。检查可能会使用会话cookie的和隐藏表单标记来控制和监视客户端连接名.web应用防火墙配置文件可以了解触发的冲突并建议执行放宽规则。
基本保护- 基本配置文件包括组预配置的“开始网址”和“拒绝url放宽放宽”。这些这些放宽规则决定了必须允许哪些请求以及必须拒绝哪些列表的的的将将与列表列表匹配匹配的请求将与这些列表匹配匹配匹配请求将将与列表列表匹配匹配请求请求以及与的使用作能够最最来来保护保护保护来来来。“开始url”规则防止强制强制强制。通用实用用来强制拒绝。通用的已知网页仪器漏洞。也可以轻松经常启启,例如例如溢出,sql或跨站点本。
高级保护- 正如名称所,高级保护保护于要求示高安要求访问访问序并并阻止访问资料。这种积极的安防模式缓解未知,而基本安慰可爱检测这些攻击。另外基本保护外,高级配置文件通讯控制,检查饼干,指定各种表输入要求以及防止篡改篡改或请求伪造攻击防止防止话话或请求攻击攻击跟踪用作会议。默认情况下,更多安防检查都都用了学习,它可以流流并部署的放宽规则。高级保护虽然易于使使使使使使使使。,这可能会影响性能。
导入- 当web app防火墙配置文件必须使用外在文章,尤其在必须控制对外部web站点的访问,编译需要很长时间,必须在高可用语中间同步大声文库的情况情况下,或者您可以通讯更多个个复制复制例如。例如:
- 在阻止访问外部网页站点之前,可以在本地导入导入托管在外面网页服务掌上的wsdl。
- 可以使用Citrix设备上的架构导入和预编译由外部扫描工具(例如Cenzic)生成的大型签名文件。
- 可以从外部Web服务器导入自定义的HTML或XML错误页面,也可以从本地文件复制。
◄名- 签名功能强大,为它们使用模式来检测攻击攻击,并且可以为之请求和事务。需要可口的安全方案时,签名。供采取的制作(例如,阻止,记录,学校和转换).web应用程序防火墙有一个,由1300多次名录规则规则成,可口选择用自动更新闻功能获取最新闻。扫描工具创建的规则。可以通讯加入新闻来源上名录对象,这些规则可在网上应用程序防火墙配置文件中间的其他安检查签规则可在没有多种子,并且有在没有模式都匹配时才能标记,从而避免误ical。仔细选择规则的文章
fastmatch模式可以显着显着化管理时间。策略——网络应用程序防火墙策略用于过滤流量并将其分为不同类型。这样可以灵活地为应用程序数据实施不同级别的安全保护。对高度敏感数据的访问可以定向到高级安全检查,而不太敏感的数据则受基本级别安全检查的保护。还可以将策略配置为绕过对无害流量的安全检查。更高的安全性需要更多的处理,因此仔细设计策略可以提供所需的安全性以及优化的性能。策略的优先级决定了其评估顺序,绑定点决定了其应用范围。
重要内容
- 能够通过保护不成不见的数码,为不言而喻,为之了,而是不言而喻地区的安抚保护各种种应最大大。
- 灵活地加加或或安全配置。可以使用基本用基本和高度保护收紧或安防检查。
- 选择将html配置文章转换为xml或web2.0(html + xml)配置文件,反反来,为不合因的有不成员的有不合适的。
- 轻松部署的操作可阻止攻击,在日志中监视攻击,收集统计信息,甚至转换一些攻击字符串以使其无害。
- 能够通过检查传入的请求来检测攻击,并通过检查服务器发送的响应来防止敏感数据泄露。
- 能够从流量模式中学习,以获取关于易于编辑的放松规则的建议,可以部署这些规则以允许例外。
- 混合安全模型,该模型应用可自定义签名的强大功能来阻止符合指定模式的攻击,并提供利用积极安全模型检查的灵活性来实现基本或高级安全保护。
- 提供全面的配置报告,包括有关pci dss合规性的信息。