Citrix ADC

更新签名对象

您必须经常更新签名对象,以确保Web应用防火墙能够针对当前威胁提供保护。您必须定期更新默认的Web应用防火墙签名和从受支持的漏洞扫描工具导入的任何签名。

Citrix定期更新Web App Firewall的默认签名。您可以手动或自动更新默认签名。在这两种情况下,请向Citrix代表或Citrix经销商提供URL以访问更新。您可以在"引擎设置"和"签名自动更新设置"对话框中启用思杰本机格式签名的自动更新。

大多数漏洞扫描工具制造商定期更新这些工具。大多数网站也经常更改。您必须定期更新工具并重新扫描网站,将生成的签名导出到文件中,然后将其导入到Web应用防火墙配置中。

提示

从Citrix ADC命令行更新Web应用程序防火墙签名时,必须首先更新默认签名,然后发出更多更新命令,以更新基于默认签名的每个自定义签名文件。如果不首先更新默认签名,则版本不匹配错误会阻止更新自定义签名文件。

注意

以下内容适用于将第三方签名对象与具有本机规则和用户添加规则的用户定义签名对象合并:

当版本 0 签名与新导入的文件合并时,生成的签名将保留为版本 0。

这意味着在合并后将忽略导入文件中的所有本机(或内置)规则。这是为了确保版本 0 签名在合并后保持原样。

要在导入的合并文件中包括本机规则,必须先从版本 0 中更新现有签名,然后再合并。这意味着您需要放弃现有签名的版本 0 性质。

当Citrix ADC发行版升级时,文件“default_signatures.xml”将添加到新版本中,并从旧版本中删除文件“updated_signature.xml”。升级后,如果启用了签名自动更新功能,则设备将现有签名更新为版本的最新版本,并生成“updated_signature.xml”文件。

使用命令行从源更新Web应用防火墙签名

在命令提示符下,键入以下命令:

  • 更新appfw签名 [-mergedefault]
  • 保存ns配置

示例

以下示例从默认签名对象中更新名为MySignatures的签名对象,将默认签名对象中的新签名与现有签名合并。此命令不覆盖任何用户创建的签名或从其他来源(如已批准的漏洞扫描工具)导入的签名。

更新appfw签名MySignatures -mergedefault save ns config 

从思杰公司格式文件更新签名对象

Citrix定期更新Web App Firewall的签名。您必须定期更新Web应用程序防火墙上的签名,以确保Web应用防火墙使用的是最新的列的表。向Citrix代表或Citrix经销商询问URL以访问更新。

使用命令行更新思杰公司格式文件中的签名对象

在命令提示符下,键入以下命令:

  • update appfw signatures [-mergeDefault]
  • 保存ns配置

使用GUI更新Citrix格式文件中的签名对象

  1. 导航到”安全“>”Web应用防火墙“>”签名”。
  2. 在详细信息窗格中,选择要更新的签名对象。
  3. 在“作"下拉列表中,选择"合并”。
  4. 在“更新签名对象”对话框中,选择以下选项之一。
    • 从url导入—如果从Web URL下载签名更新,请选择此选项。
    • 从本地文件导入-如果从本地硬盘驱动器,网络硬盘驱动器或其他存储设备上的文件导入特征更新,请选择此选项。
  5. 在文本区域中,键入url,或者键入或浏览到本地文件。
  6. 单击更新。将导入更新文件,并且"更新签名"对话框将更改为与"修改签名对象”对话框的格式几乎相同。”更新签名对象”对话框显示具有新的或修改的签名规则,SQL注入或跨站点脚本模式以XPath注及入模式(如果存在)的所有分支。
  7. 查看和配置新签名和修改签名。
  8. 完成后,单击确定,然后单击关闭

从受支持的漏洞扫描工具更新签名对象

注意: 在从文件更新特征对象之前,必须通过从漏洞扫描工具导出特征来创建该文件。

从漏洞扫描工具导入和更新签名

  1. 导航到”安全“>”Web应用防火墙“>”签名”。
  2. 在详细信息窗格中,选择要更新的签名对象,然后单击合并
  3. 在“更新签名对象”对话框的”外部格式“选项卡的”导入“部分中,选择以下选项之一。”
    • 从url导入—如果从Web URL下载签名更新,请选择此选项。
    • 从本地文件导入—如果从本地或网络硬盘驱动器或其他存储设备上的文件导入特征更新,请选择此选项。
  4. 在文本区域中,键入url,或浏览或键入本地文件的路径。
  5. 在XSLT部分中,选择以下选项之一。
    • 使用内置XSLT文件-如果要使用内置XSLT文件,请选择此选项。
    • 使用本地XSLT文件—选择此选项可在本地计算机上使用XSLT文件。
    • 从url引用XSLT—选择此选项可从Web URL导入XSLT文件。
  6. 如果选择了”使用内置XSLT文件”,则在“内置XSLT”下拉列表中选择要使用的文件,从以下选项:
    • Cenzic。
    • Deep_Security_for_Web_Apps。
    • Hewlett_Packard_Enterprise_WebInspect。
    • IBM-AppScan-Enterprise。
    • IBM-AppScan-Standard。
    • Qualys。
    • Whitehat。
  7. 单击更新。将导入更新文件,“更新签名”对话框的格式与“修改签名对象”对话框的格式几乎相同,如配置或修改签名对象中所述。”更新签名对象”对话框显示具有新的或修改的签名规则,SQL注入或跨站点脚本模式以XPath注及入模式(如果存在)的所有分支。
  8. 查看和配置新签名和修改签名。
  9. 完成后,单击确定,然后单击关闭
更新签名对象