产品文档
Citrix ADC
当前版本 13.0 12.1 11.1
PDF

Web应用防火墙

2021年8月24日
贡献者:
C

Web应用防火墙(Web application Firewall)绑定后,与Web应用防火墙策略相匹配的任何请求或响应将由与该策略关联的配置文件进行转换。

绑定策略时,您需要为其分配优先级。优先级决定了您定义的策略的评估顺序。可以将优先级设置为任何正整数。Citrix ADC (Citrix ADC)

由于Web应用防火墙功能仅实现请求匹配的第一个策略,而不实现它可能也匹配的任何其他策略,因此策略优先级对于实现您想要的结果非常重要。如果您将第一个策略赋予较低优先级(例如1000),则将Web应用防火墙配置为仅在优先级较高的其他策略与请求不匹配时执行该策略。如果将第一个策略赋予高优先级(例如1),则可以将Web应用防火墙配置为首先执行该策略,并跳过可能匹配的任何其他策略。您可以在绑定策略时为每个策略之间的间隔设置 50 或 100 的优先级,以便按任意顺序添加其他策略,而无需重新分配优先级。

Citrix ADC: http://www.citrix ADC: http://www.citrix ADC策略和表达式”。”

Web应用程序防火墙

在命令提示符下,键入以下命令:

  • bind appfw global
  • 绑定appfw profile -crossSiteScripting数据

示例

【中文译文】

绑定appfw global pl-blog 10 save ns config

配置日志表达式

发生冲突时,绑定Web应用防火墙的日志表达式支持将添加到日志HTTP标头信息中。

日志表达式绑定在应用程序配置文件中,绑定包含在发生冲突时需要评估并发送到日志记录框架的表达式。

Web应用防火墙。您可以指定自定义日志表达式,并且在为当前流(请求/响应)生成冲突时有助于分析和诊断。

示例配置

bind appfw profile  -logexpression  添加策略表达式headers "" headers (100):"+HTTP.REQ。FULL_HEADER" add policy expression body_100 ""BODY:"+HTTP.REQ.BODY(100)" bind appfw profile test -logExpression log_body body_100 bind appfw profile test -logExpression log_headers headers bind appfw profile test -logExpression ""URL:"+HTTP.REQ. "URL + + CLIENT.IP“IP:”。SRC " < !——NeedCopy >

示例日志

Dec 8 16:55:33  10.87.222.145 CEF:0|Citrix|NetScaler|NS12.1|APPFW|APPFW_LOGEXPRESSION|6|src=10.217.222.128 spt=26409 method=POST request=http://10.217.222.44/test/credit.html msg= HEADERS(100):POST /test/credit.html HTTP/1.1^M User-Agent: curl/7.24.0 (amd64-portbld-freebsd8.4) libcurl/7.24.0 OpenSSL/0.9.8y zlib/1.2.3^M Host: 10.217.222.44^M Accept: /^M Content-Length: 33^M Content-Type:application/x-www-form-urlencoded^M ^M cn1=58 cn2=174 cs1=test cs2=PPE1 cs4=ALERT cs5=2017 act=not blocked 
12月8日16:55:33  10.87.222.145 CEF:0|Citrix|NetScaler|NS12.1|APPFW|APPFW_LOGEXPRESSION|6|src=10.217.222.128 spt=26409 method=POST request=http://10.217.222.44/test/credit.html msg=BODY:ata= asdadasdasdasdddddddddddddddddddddd cn1=59 cn2=174 cs1=test cs2=PPE1 cs4=ALERT cs5=2017 act=not blocked 
12.8 16:55:33  10.87.222.145 CEF:0|Citrix|NetScaler|NS12.1|APPFW|APPFW_LOGEXPRESSION|6|src=10.217.222.128 spt=26409 method=POST request=http://10.217.222.44/test/credit.html msg=URL:/test/credit.html IP:10.217.222.128 cn1=60 cn2=174 cs1=test cs2=PPE1 cs4=ALERT cs5=2017 act=not blocked 
其他违规日志Dec 8 16:55:33  10.87.222.145 CEF:0|Citrix|NetScaler|NS12.1|APPFW|APPFW_STARTURL|6|src=10.217.222.128 spt=26409 method=POST request=http://10.217.222.44/test/credit.html msg=Disallow非法URL。cn1=61 cn2=174 cs1=test cs2=PPE1 cs4=ALERT cs5=2017 act=not blocked 
12月8日16:55:33  10.87.222.145 CEF:0|Citrix|NetScaler|NS12.1|APPFW|APPFW_SAFECOMMERCE|6|src=10.217.222.128 spt=26409 method=POST request=http://10.217.222.44/test/credit.html msg=看到的潜在信用卡号码的最大数量cn1=62 cn2=174 cs1=test cs2=PPE1 cs4=ALERT cs5=2017 act=not blocked

注意

  1. 只有审核日志支持可用。将在未来的版本中添加对日志流和安全洞察中可见性的支持。

  2. 如果生成了审核日志,则每条日志消息只能生成 1024 字节的数据。

  3. / / / / / / /日志流的最大支持大小大于 1024 字节。

Web应用程序防火墙

  1. 执行以下操作之一:
    • 导航到“安全“>”Web应用防火墙,“Web应用防火墙”。
    • 导航到“安全“>”Web应用防火墙“>”略”>“防火墙策略”,然后在详细信息窗格中单击“策略管理器”。
  2. 在“Web应用防火墙”对话框中,从下拉列表中选择要将策略绑定到的绑定点。这些选择是:
    • 覆盖全局。绑定到此绑定点的策略处理来自Citrix ADC设备上所有接口的所有流量,并在任何其他策略之前应用。
    • b:好吧!绑定到负载平衡虚拟服务器的策略仅应用于由负载平衡虚拟服务器处理的流量,并在任何默认全局策略之前应用。“”“”“”“”“”“”“”
    • c:好。绑定到内容交换虚拟服务器的策略仅应用于由该内容交换虚拟服务器处理的流量,并在任何“默认全局”策略之前应用。“”“”“”“”“”“”“”“”
    • 默认全局。笨笨,笨笨,笨笨,笨笨,笨笨,笨笨。
    • 策略标签。绑定到策略标签的策略处理策略标签路由到它们的流量。策略标签控制策略应用于此流量的顺序。
    • 无。请勿将策略绑定到任何绑定点。
  3. 单击继续。Web应用程序防火墙
  4. 单击要绑定的策略,选择该策略。
  5. 对绑定进行任何其他调整。
    • 要修改策略优先级,请单击字段以启用它,然后键入新的优先级。您还可以选择 重新生成优先级 以均匀地重新编号优先级。
    • 要修改策略表达式,请双击该字段以打开“Web应用防火墙”对话框,您可以在其中编辑策略表达式。
    • 要设置 “转到表达式”,请双击 “转到表达式” 列标题中的字段以显示下拉列表,您可以在其中选择表达式。
    • 要设置调用选项,请在调用列标题中双击字段以显示下拉列表,您可以在其中选择一个表达式
  6. Web应用程序防火墙(Web应用程序防火墙)。
  7. 单击好吧(确定)。状态栏中将显示一条消息,指出该策略已成功绑定。
Web应用防火墙
2021年8月24日
贡献者:
C
2021年8月24日
贡献者:
C

本文中包含的内容

站点反馈 | 隐私和法律条款 | 饼干 | 同意设置
©1999 -思杰系统有限公司版权所有。