-
Anwendungsfall — Binden der Web App Firewall-Richtlinie an einen virtuellen VPN-Server
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Anwendungsfall — Binden der Web App Firewall-Richtlinie an einen virtuellen VPN-Server
NetScaler bietet eine Lösung zum Schutz mehrerer Anwendungen, die vom virtuellen VPN-Server verwaltet werden. Indem Sie Anwendungssicherheitsrichtlinien an den virtuellen VPN-Server binden, können Sie alle dahinter stehenden Anwendungen schützen.
Im Folgenden finden Sie Möglichkeiten, Anwendungssicherheit auf einem virtuellen VPN-Server bereitzustellen:
- Schützen Sie alle Anwendungen hinter dem virtuellen VPN-Server mit einem einzigen Web App Firewall-Profil
- Schützen Sie jede Anwendung hinter dem virtuellen VPN-Server mit einem anderen Web App Firewall-Profil
Schützen Sie alle Anwendungen hinter dem virtuellen VPN-Server mit einem einzigen Web App Firewall-Profil
Um alle Ihre Anwendungen, die sich hinter dem virtuellen VPN-Server befinden, mit einer einzigen Web App Firewall-Richtlinie zu schützen, müssen Sie eine Web App Firewall-Richtlinie erstellen und sie an einen virtuellen VPN-Server binden.
Beispiel:
Ein Unternehmen hostet drei wichtige Anwendungen — SAP, Workday und Tally — auf einem virtuellen VPN-Server. Als Netzwerkadministrator entscheiden Sie sich dafür, diese Anwendungen vor den 10 wichtigsten Sicherheitsrisiken von OWASP zu schützen.
Führen Sie die folgenden Schritte aus, um diesen Anwendungsfall zu erreichen:
-
Erstellen Sie das Web App Firewall-Profil mit den entsprechenden Prüfungen auf OSWAP Top 10-Sicherheitsrisiken.
add appfw profile pr-basic -crossSiteScriptingAction block -SQLInjectionAction blockWeitere Informationen zur Konfiguration der 10 wichtigsten OSWAP-Sicherheitsrisiken finden Sie unter Sicherheitsschutz hinzufügen.
-
Fügen Sie die App-Firewall-Richtlinie hinzu und verknüpfen Sie diese Richtlinie mit dem Profil pr-basic.
add appfw policy owasp_policy true pr-basic -
Binden Sie die Web App Firewall-Richtlinie an den virtuellen VPN-Server.
bind appfw vpn vserver vserver10 -policy owasp_policy -priority 10
Schützen Sie jede Anwendung hinter dem virtuellen VPN-Server mit einem anderen Web App Firewall-Profil
Um spezifische Sicherheitsprüfungen basierend auf der Web App Firewall-Architektur (Server, Betriebssystem, JavaScript-Bibliothek usw.) durchzuführen, sind möglicherweise individuelle Sicherheitsprüfungen für jede Webanwendung erforderlich. In solchen Szenarien können mehrere Web App Firewall-Richtlinien konfiguriert werden.
Beispiel:
Ein Unternehmen hostet drei wichtige Anwendungen (SAP, Workday und Tally) hinter einem virtuellen VPN-Server. Als Netzwerkadministrator entscheiden Sie sich dafür, eine einzigartige Web App Firewall-Richtlinie für optimalen Schutz für jede Anwendung zu erstellen.
Führen Sie die folgenden Schritte aus, um diesen Anwendungsfall zu erreichen:
-
Erstellen Sie mehrere Profile basierend auf der erforderlichen Anwendung. Konfigurieren Sie das Profil mit den erforderlichen Sicherheitsüberprüfungen je nach den Anforderungen der Anwendung.
add appfw profile pr-basic1 -crossSiteScriptingAction block -SQLInjectionAction block add appfw profile pr-basic 2-crossSiteScriptingAction block -SQLInjectionAction block add appfw profile pr-basic 3 -crossSiteScriptingAction block -SQLInjectionAction block <!--NeedCopy--> -
Fügen Sie die App-Firewall-Richtlinien hinzu, die für jede Anwendung gelten, und verknüpfen Sie die Richtlinie mit dem Profil.
add appfw policy sap_policy true HTTP.REQ.URL.CONTAINS (“sap.com”) pr-basic1
add appfw policy workday_policy true HTTP.REQ.URL.CONTAINS (“workday.com”) pr-basic2
add appfw policy tally_policy true HTTP.REQ.URL.CONTAINS (“tally.com”) pr-basic3
<!--NeedCopy-->
- Binden Sie die erstellte Richtlinie an VPN vserver1
. bind appfw vpn vserver vserver1 -policy sap_policy -priority 10
. bind appfw vpn vserver vserver1 -policy workday_policy -priority 20
. bind appfw vpn vserver vserver1 -policy tally_policy -priority 30
<!--NeedCopy-->
Weitere Informationen zu den folgenden Themen:
- Konfiguration der Web App Firewall-Richtlinie finden Sie unter Web App Firewall-Richtlinien erstellen und konfigurieren.
- Binden der Web App Firewall-Richtlinie, siehe Binden von Web App Firewall-Richtlinien.
- Virtuelle VPN-Server konfigurieren, siehe Virtuelle Server erstellen.
Teilen
Teilen
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.