Web应用防火墙
要配置用户定义的Web应用防火墙配置文件,请首先配置安全检查,在Web应用程序防火墙向导中称为深度保护**或高级保护。如果要使用某些检查,则需要进行配置。其他网站具有安全但范围有限的默认配置;您的网站可能需要或受益于利用某些安全检查的更多功能的其他配置。
配置安全检查后,还可以配置其他一些控制行为的设置,不是单个安全检查,而是Web应用防火墙功能。默认配置足以保护大多数网站,但您必须查看它们以确保它们适用于受保护的网站。
注意:
配置文件名称长度和所有导入对象名称长度最多可设置为 127 个字符。
Web应用防火墙高级保护。
Web应用防火墙
在命令提示符下,键入以下命令:
设置appfw profile
[ …] 其中:
< __arg1 >
= 一个参数和任何关联的选项。<最长>
= 第二个参数和任何关联的选项。- 【译文】
有关配置特定安全检查时要使用的参数的说明,请参阅高级保护。
保存ns配置
示例
以下示例说明如何在名为pr-basic的配置文件中为HTML SQL注入和HTML跨站点脚本检查启用阻止。此命令允许在不对配置文件进行其他更改的情况下阻止这些操作。
设置appfw profile - base -crossSiteScriptingAction块-SQLInjectionAction块
Web应用程序防火墙
Web应用程序防火墙。放宽规则是应用于检测到的安全违规的例外情况。【中文译文】“”“”“”“”“”sql、sql、sql、sql、sql。
使用CLI绑定安全豁免或放宽规则
在命令提示符下,键入:
bind appfw profile ((-startURL [-resourceId ]) | -denyURL | (-fieldConsistency [-isRegex (REGEX | NOTREGEX)]) | (- cookiconsistency [-isRegex (REGEX | NOTREGEX)]) | (-SQLInjection [-isRegex (REGEX | NOTREGEX)] [-location ] [-valueType .... .< !——NeedCopy >
使用GUI绑定安全豁免或放宽规则
- 导航到Citrix Web应用防火墙>。
- 在详细信息窗格中,选择配置文件,然后单击编辑。
- 在Citrix Web应用防火墙【中文翻译】高级设置“咔咔咔”放宽规则”。
- 在“放宽规则“咔咔咔,咔咔咔StarTURL,然后单击编辑。
- “?”链接本文“中文,中文。”添加”。
“?”链接本文“中文,中文,中文。”
- 已启用。选中该复选框以启用放宽规则
- 链接本文:输入正则表达式值
- 评论。提供有关放宽规则的简短说明。
- 单击创建和关闭。
Web应用程序防火墙
- 导航到Citrix Web应用防火墙>。
- 在详细信息窗格中,选择要配置的配置文件,然后单击编辑。
在“Web应用防火墙“? ?”安全检查【翻译】
要启用或禁用检查操作,请在列表中选中或清除该操作的复选框。
要为列表中的安全检查配置参数,请选中该复选框,然后单击活动设置。
要查看所选安全检查的日志条目,请选中该复选框,然后单击日志。您可以使用此信息来确定与攻击匹配的安全检查,以便为安全检查阻止流量。您还可以使用这些信息来确定与合法流量匹配的检查,以便您可以配置适当的豁免以允许这些合法连接。有关日志的更多信息,请参阅日志、统计信息和报告。
要完全禁用检查,请在列表中清除该检查右侧的所有复选框。
- 在设置选项卡上,配置配置文件设置。
- 如果要使用学习功能,请单击学习,然后配置配置文件的学习设置,如配置和使用学习功能中所述。
- "确定“对,对,对,对。”配置文件“。