Snort规则集成
对于网站应用程序的恶意攻击,保护您的内部网络非常重要。恶意数据不仅在接口级别影响网站应用程序,而且恶意数据包也会到达应用程序层。要克服此类攻击,必须配置一个入侵检测和防御系统来检查您的内部网络。
Snort规则集成到设备中,用于检查应用程序层数据包中的恶意攻击。您可以下载Snort规则并将其转换为WAF签名规则。签名具有基于规则的配置,可以检测恶意活动,例如 DOS 攻击、缓冲区溢出、隐身端口扫描、CGI 攻击、SMB 探测器和操作系统指纹识别尝试。通过集成 Snort 规则,您可以在界面和应用程序级别强化您的安全解决方案。
配置哼哼规则
配置首先下载哼哼规则,然后将其导入WAF签名规则。将规则转换为waf签名后,这些规则可用作waf安全检查。基于哼哼的签名规则检查传入的数据包,以检测您的网络是否存在恶意攻击。
在导入命令中添加了一个新参数" VendorType ",以将Snort规则转换为WAF签名。
参数" VendorType "是在SNORT上设置的,仅适用于SNORT规则。
使用命令界面下载哼哼规则
可以从下面的URL下载Snort规则作为文本文件:
https://www.snort.org/downloads/community/snort3-community-rules.tar.gz
使用命令界面导入哼哼规则
下载后,您可以将哼哼规则导入到您的设备中。
在命令提示符下,键入:
import appfw signatures [-xslt ] [-comment ] [-overwrite] [-merge [- preservedefonts]] [-sha1 ] [-VendorType Snort]
示例:
import appfw签名http://www.example.com/ns/signatures.xml sig-snort -comment "来自snort规则的签名" -VendorType snort
参数:
Src。用于存储导入的签名对象的位置的url(协议,主机,路径和文件名)。
注意:如果要导入的对象位于需要客户端证书身份验证才能访问的HTTPS服务器上,则导入将失败。最大长度的强制参数:2047
名称。分配给Citrix ADC上的特征码对象的名称。最大长度的强制参数:31
评论。如何保留有关签名对象的信息的说明。最大长度:255 覆盖。覆盖同名的任何现有签名对象。
合并。将现有签名与新签名规则合并。
防腐剂。保留签名规则的def操作。
供应商类型。生成waf签名的第三方供应商。可能的值:哼。
使用Citrix ADC GUI配置Snort规则
Snort规则的GUI配置与配置其他外部网络应用程序扫描仪(如Cenzic, Qualys, Whitehat)类似。
按照以下步骤配置Snort:
- 导航到配置>安全性> Citrix Web App Firewall >签名称。
- 在“签名"页面中,单击"添加”。
在添加签名页面中,设置以下参数以配置哼哼规则。
- 文件格式。选择文件格式作为外部格式。
- 从导入。选择导入选项作为Snort文件或URL以输入URL。
- Snort V3供应商。选中该复选框可从文件或URL导入Snort规则。
单击打开。
![添加签名](//m.giftsix.com/docs/en-us/citrix-adc/media/snort-add-signature.png)
设备将哼哼规则导入为基于哼哼的WAF签名规则。
![添加签名](//m.giftsix.com/docs/en-us/citrix-adc/media/snort-add-signature-detail-page.png)
作为最佳做法,您必须使用筛选器操作来启用希望作为WAF签名规则导入到设备上的Snort规则。
![导入基于哼哼的签名](//m.giftsix.com/docs/en-us/citrix-adc/media/snort-add-signature-filters.png)
要确认操作,请单击是的(是)。
![“确认”对话框](//m.giftsix.com/docs/en-us/citrix-adc/media/confirm-snort-import.png)
选定的规则将在设备上启用。
![已启用基于哼哼的签名规则](//m.giftsix.com/docs/en-us/citrix-adc/media/enabled-snort-waf-rules.png)
- 单击好吧(确定)。
本内容的正式版本为英文版。部分思杰文档内容采用了机器翻译,仅供您参考。Citrix 无法控制机器翻译的内容,这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性,或者您的 Citrix 产品或服务沿用了任何机器翻译的内容,我们均不作任何明示或暗示的保证,并且适用的最终用户许可协议或服务条款或者与 Citrix 签订的任何其他协议(产品或服务与已进行机器翻译的任何文档保持一致)下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题,Citrix 不承担任何责任。
Dieser dienst kann Übersetzungen enthalten, die von谷歌beritgestellt werden。谷歌lehnt jede ausdrÜckliche oder stillschweigende gewÄhrleistung in bezug auf die Übersetzungen ab, einschliesslich jeglicher gewÄhrleistung der genauigkeit, zuverlÄssigkeit und jeglicher stillschweigende gewÄhrleistung der marktgÄngigkeit, der eignung fÜr einen beestimmten zweck und der nichtverletzung von rechten dritter。
我们的服务是平等的。谷歌排除相对的,隐含的,确切的,确切的,fiabilitÉ和隐含的qualitÉ marchande, 'adÉquation À unusage particulier et d '缺席的contrefaÇon。
Este servicio puede contener traducciones con tecnologÍa de谷歌。谷歌renuncia a todas las garantÍas relacionadas con las traducciones, tanto implÍcitas como explÍcitas,包括iduidas las garantÍas de精确,fiabilidad y otras garantÍas implÍcitas de comerciabilidad, idoneidad para UN fin en特别y ausencia de infracciÓn de derechos。
本服务可能包含由谷歌提供技术支持的翻译。谷歌对这些翻译内容不做任何明示或暗示的保证,包括对准确性、可靠性的任何保证以及对适销性,特定用途的适用性和非侵权性的任何暗示保证。
このサビスには,谷歌が提供する翻訳が含まれている可能性があります。谷歌は翻訳について,明示的か黙示的かを問わず,精度と信頼性に関するあらゆる保証,および商品性,特定目的への適合性,第三者の権利を侵害しないことに関するあらゆる黙示的保証を含め,一切保証しません。
Este serviÇo pode conter traduÇÕes fornecidas pelo谷歌。O谷歌se exme de todas as garantias relacionadas com as traduÇÕes, expressas ou implÍcitas, incluindo ququer garantia de precisÃo, conffiabilidade e ququer garantia implÍcita de comercializaÇÃo, adequaÇÃo a um propÓsito especÍfico e nÃo infraÇÃo。