配置文件
配置文件是安全设置的集合,用于保护特定类型的网站内容或网站的特定部分。在配置文件中,您可以确定Web应用防火墙如何将其每个过滤器(或检查)应用于网站的请求以及来自这些网站的响应。Web应用防火墙支持两种类型的配置文件:四种不需要进一步配置的内置(默认)配置文件和确实需要进一步配置的用户定义配置文件。
内置配置文件
四个Web应用防火墙内置配置文件为不需要保护或者根本不能由用户直接访问的应用程序和网站提供了简单的保护。这些配置文件类型为:
- APPFW_BYPASS。跳过所有Web应用防火墙过滤,然后将未修改的流量发送到受保护的应用程序或网站或客户端。
- APPFW_RESET。重置连接,要求客户端通过访问指定的起始页重新建立其会话。
- APPFW_DROP。丢弃进出受保护的应用程序或网站的所有流量,并且不向客户端发送任何类型的响应。
- APPFW_BLOCK。阻止进出受保护的应用程序或网站的流量。
通过配置策略选择要应用配置文件的流量,然后将配置文件与策略关联,您可以完全按照用户定义的配置文件使用内置配置文件。由于您不必配置内置策略,因此它提供了一种快速方法来允许或阻止发送到特定应用程序或网站的指定类型的流量或流量。
用户定义的配置文件
用户定义的配置文件是由用户构建和配置的配置文件。与默认配置文件不同,您必须先配置用户定义的配置文件,然后才能使用来自受保护应用程序的流量筛选流量。
有三种类型的用户定义的配置文件:
- 超文本标记语言保护基于HTML的网页。
- XML保护基于XML的Web服务和网站。
- Web 2.0。保护将HTML和XML内容组合在一起的Web 2.0内容,如原子提要,博客和RSS提要。
Web应用程序防火墙有许多安全检查,可以启用或禁用所有这些检查,并在每个配置文件中通过多种方式进行配置。每个配置文件还有许多设置,用于控制它如何处理不同类型的内容。最后,您可以启用和配置学习功能,而不是手动配置所有安全检查。此功能在一段时间内观察到受保护网站的正常流量,并使用这些观察结果为您提供定制的某些安全检查的建议例外(放松)列表,以及其他安全检查的其他规则。
在初始配置过程中,无论是使用Web应用防火墙向导还是手动,您通常都会创建一个通用配置文件来保护网站上未包括在更具体的配置文件中的所有内容。之后,您可以创建任意数量的特定配置文件,以保护更专门的内容。
“配置文件”窗格由包含以下元素的表组成:
名称。显示设备中配置的所有Web应用防火墙配置文件。
绑定签名。显示绑定到上一列中配置文件的签名对象(如果有)。
策略。显示调用该行最左侧列中的配置文件的Web应用防火墙策略(如果有)。
评论。在该行最左侧列中显示与配置文件关联的注释(如果有)。
配置文件类型。显示配置文件的类型。类型包括内置,HTML, XML和Web 2.0。
表格上方是一行按钮和一个下拉列表,允许您创建、配置、删除和查看有关您的配置文件的信息:
- 添加。将新配置文件添加到列表中。
- 编辑。编辑选定的配置文件。
- 删除。从列表中删除选定的配置文件。
- 统计数据。查看所选配置文件的统计信息。
- 操作。包含其他命令的下拉列表。目前允许您导入从另一个Web应用防火墙配置导出的配置文件。
本内容的正式版本为英文版。部分Citrix文档内容采用了机器翻译,仅供您参考。Citrix 无法控制机器翻译的内容,这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性,或者您的 Citrix 产品或服务沿用了任何机器翻译的内容,我们均不作任何明示或暗示的保证,并且适用的最终用户许可协议或服务条款或者与 Citrix 签订的任何其他协议(产品或服务与已进行机器翻译的任何文档保持一致)下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题,Citrix 不承担任何责任。
diesel dienst kann Übersetzungen enthalten, die von谷歌bereitgestellt werden。谷歌lehnt jede ausdrÜckliche oder stillschweigende gewÄhrleistung in bezug auf die Übersetzungen ab, einschliesslich jeglicher gewÄhrleistung der genauigkeit, zuverlÄssigkeit und jeglicher stillschweigenden gewÄhrleistung der marktgÄngigkeit, der eignung fÜr einen bestimmten zweck und der nichtverletzung von rechten dritter。
贸易服务适用于同等条件下的贸易。谷歌排除担保相对惯例,表达你隐含的,y包含担保正确,fiabilitÉ等担保隐含qualitÉ马尔钱德,'adÉquation À未特殊用法和缺席contrefaÇon。
Este servicio puede contener traducciones con tecnologÍa de谷歌。谷歌renuncia a todas las garantÍas relacionadas con las traducciones, tanto implÍcitas como explÍcitas, incluidas las garantÍas de准确,fiabilidad y otras garantÍas implÍcitas de comerciabilidad, idoneidad para UN fin en particular y ausencia de infracciÓn de derechos。
本服务可能包含由谷歌提供技术支持的翻译。谷歌对这些翻译内容不做任何明示或暗示的保证,包括对准确性、可靠性的任何保证以及对适销性,特定用途的适用性和非侵权性的任何暗示保证。
このサ,ビスには,谷歌が提供する翻訳が含まれている可能性があります。谷歌は翻訳について,明示的か黙示的かを問わず,精度と信頼性に関するあらゆる保証,および商品性,特定目的への適合性,第三者の権利を侵害しないことに関するあらゆる黙示的保証を含め,一切保証しません。
Este serviÇo pode conter traduÇÕes fornecidas pelo谷歌。O谷歌se exime de todas as garantias relacionadas com as traduÇÕes, expressas ou implÍcitas, incluindo qualquer garantia de precisÃo, confiabilidade e qualquer garantia implÍcita de comercializaÇÃo, adequaÇÃo a um propÓsito especÍfico e nÃo infraÇÃo。