ADC

Hinzufügen oder Entfernen eines Signaturobjekts

Sie können der Web App Firewall ein neues Signaturobjekt hinzufügen, indem Sie:

  • Eine eingebaute Vorlage kopieren.
  • Kopieren eines vorhandenen Signaturobjekts.
  • Importieren eines Signaturobjekts aus einer externen Datei.

Die Signaturdatei enthält die CPU-Auslastung, das letzte anwendbare Jahr und Details zum Schweregrad. Sie können die CPU-Auslastung, das letzte Jahr und den CVE-Schweregrad jedes Mal sehen, wenn eine Signaturdatei regelmäßig geändert und hochgeladen wird. Nachdem Sie diese Werte beobachtet haben, können Sie entscheiden, ob Sie die Signatur auf der Appliance aktivieren oder deaktivieren möchten.

Sie müssen die GUI verwenden, um eine Vorlage oder ein vorhandenes Signaturobjekt zu kopieren. Sie können entweder die GUI oder die Befehlszeile verwenden, um ein Signaturobjekt zu importieren. Sie können auch entweder die GUI oder die Befehlszeile verwenden, um ein Signaturobjekt zu entfernen.

So erstellen Sie ein Signaturobjekt aus einer Vorlage

  1. Navigieren Sie zu Sicherheit > Citrix Web App Firewall > Signaturen.

  2. Wählen Sie im Detailbereich das Signaturobjekt aus, das Sie als Vorlage verwenden möchten.

    Ihre Auswahlmöglichkeiten:

    • Standardsignaturen. Enthält die Signaturregeln, die SQL-Einschleusungsregeln und die Cross-Site-Scripting-Regeln.
    • XPath-Einschleusung. Enthält die XPath-Einschleusungsmuster.
    • Jedes vorhandene Signaturobjekt.

    Achtung:

    Wenn Sie keinen Signaturtyp wählen, der als Vorlage verwendet werden soll, werden Sie von der Web App Firewall aufgefordert, Signaturen von Grund auf neu zu erstellen.

  3. Klicken Sie auf Hinzufügen.

  4. Geben Sie im Dialogfeld Signaturobjekt hinzufügen einen Namen für das neue Signaturobjekt ein, und klicken Sie dann auf OK. Der Name kann mit einem Buchstaben, einer Zahl oder dem Unterstrichsymbol beginnen und aus einem bis 31 Buchstaben, Zahlen und dem Bindestrich (-), Punkt (.) Pfund (#), Leerzeichen (), bei (@), gleich (=) und Unterstrichen (_) bestehen.

  5. Klicken Sie auf Schließen.

So erstellen Sie ein Signaturobjekt durch Importieren einer Datei

  1. Navigieren Sie zu Sicherheit > Citrix Web App Firewall > Signaturen.
  2. Klicken Sie im Detailbereich auf Hinzufügen.
  3. Wählen Sie im Dialogfeld Signaturen-Objekt hinzufügen das Format der Signaturen aus, die Sie importieren möchten.
    • Um eine Signaturdatei im Citrix ADC-Format zu importieren, wählen Sie die Registerkarte Natives Format .
    • Um eine Datei im externen Signaturformat zu importieren, wählen Sie die Registerkarte Externes Format .
  4. Wählen Sie die Datei aus, die Sie zum Erstellen Ihres Signaturobjekts verwenden möchten.
    • Um eine native Signaturdatei im Citrix ADC-Format zu importieren, wählen Sie im Abschnitt Importieren entweder Aus lokaler Datei importieren oder Aus URL importieren aus, und geben Sie dann den Pfad oder die URL der Datei ein oder navigieren Sie zu ihm.
    • Um eine Datei im Format Cenzic, IBM AppScan, Qualys oder Whitehat zu importieren, wählen Sie im Abschnitt XSLT die Option Integrierte XSLT-Datei verwenden, Lokale Datei verwenden oder Referenz von URL aus. Wenn Sie als Nächstes Integrierte XSLT-Datei verwenden gewählt haben, wählen Sie das entsprechende Dateiformat aus der Liste aus. Wenn Sie Lokale Datei oder Referenz von URL verwenden ausgewählt haben, geben Sie den Pfad oder die URL zur Datei ein oder navigieren Sie zu ihm.
  5. Klicken Sie auf Hinzufügen, und klicken Sie dann auf Schließen.

So erstellen Sie ein Signaturobjekt durch Importieren einer Datei mithilfe der Befehlszeile

Geben Sie an der Eingabeaufforderung die folgenden Befehle ein:

  • import appfw signatures <src> <name> [-xslt <string>] [-comment <string>] [-overwrite] [-merge] [-sha1 <string>]
  • save ns config

Beispiel #1

Im folgenden Beispiel wird ein Signaturobjekt aus einer Datei mit dem Namen signatures.xml erstellt und ihm den Namen mySignatures zugewiesen.

import appfw signatures local:signatures.xml MySignatures
save ns config
<!--NeedCopy-->

So entfernen Sie ein Signaturobjekt mit der GUI

  1. Navigieren Sie zu Sicherheit > Citrix Web App Firewall > Signaturen.
  2. Wählen Sie im Detailbereich das Signaturobjekt aus, das Sie entfernen möchten.
  3. Klicken Sie auf Entfernen.

So entfernen Sie ein Signatures-Objekt mithilfe der Befehlszeile

Geben Sie an der Eingabeaufforderung die folgenden Befehle ein:

  • rm appfw signatures <name>
  • save ns config