Application Delivery Management

Webanwendungs-Firewall-StyleBook

Die NetScaler Web App Firewall ist eine Web Application Firewall (WAF), die Webanwendungen und Websites vor bekannten und unbekannten Angriffen schützt, einschließlich aller Bedrohungen auf Anwendungsebene und Zero-Day-Bedrohungen.

NetScaler ADM bietet jetzt ein Standard-StyleBook, mit dem Sie eine Anwendungs-Firewall-Konfiguration auf NetScaler-Instanzen bequemer erstellen können.

Bereitstellen von Firewall-

Die folgende Aufgabe unterstützt Sie bei der Bereitstellung einer Lastausgleichskonfiguration zusammen mit der Anwendungsfirewall und der IP-Reputationsrichtlinie auf NetScaler-Instanzen in Ihrem Unternehmensnetzwerk.

So erstellen Sie eine LB-Konfiguration mit Firewalleinstellungen der Anwendung:

  1. Navigieren Sie in NetScaler ADM zu Anwendungen > Konfigurationen > StyleBooks. Auf der StyleBooks-Seite werden alle StyleBooks angezeigt, die für Ihre Verwendung in NetScaler ADM verfügbar sind. Scrollen Sie nach unten und suchen Sie das HTTP/SSL Load Balancing StyleBook mit der Firewall-Richtlinie und der IP-Reputationsrichtlinie. Sie können auch nach dem StyleBook suchen, indem Sie den Namen als eingeben lb-appfw. Klicken Sie auf Konfiguration erstellen.

    Das StyleBook öffnet sich als Benutzeroberflächenseite, auf der Sie die Werte für alle in diesem StyleBook definierten Parameter eingeben können.

  2. Geben Sie Werte für die folgenden Parameter ein:

    • Anwendungsname für Lastausgleich. Name der Konfiguration mit Lastausgleich und Anwendungs-Firewall, die in Ihrem Netzwerk bereitgestellt werden soll.

    • Laden Sie ausbalancierte virtuelle IP-Adresse der App. Virtuelle IP-Adresse, unter der die NetScaler-Instanz Clientanforderungen empfängt.

    • Virtueller App-Port mit Lastausgleich Der TCP-Port, der von den Benutzern beim Zugriff auf die Anwendung mit Lastausgleich verwendet werden soll.

    • Load Balanced App-Protokoll. Wählen Sie das Frontend-Protokoll aus der Liste aus.

    • Anwendungsserver-Protokoll. Wählen Sie das Protokoll des Anwendungsservers aus.

    Erstellen einer Load-Balancing-Konfiguration mit App-Firewall-Einstellungen

  3. Optional können Sie die erweiterten Lastenausgleichseinstellungenaktivieren und konfigurieren.

    Angeben erweiterter Load Balancer-

  4. Optional können Sie auch einen Authentifizierungsserver für die Authentifizierung des Datenverkehrs für den virtuellen Lastausgleichsserver einrichten.

    Optionaler, erweiterter virtueller Load Balancer-Server

  5. Klicken Sie im Abschnitt Server-IPs und -Ports auf +, um Anwendungsserver und die Ports zu erstellen, auf die sie zugegriffen werden können.

    Geben Sie IPs und Port-Details

  6. Sie können auch FQDN-Namen für Anwendungsserver erstellen.

    Erstellen von FQDN-Namen für Anwendungsserver

  7. Sie können auch die Details des SSL-Zertifikats angeben.

    Geben Sie Details zum SSL-Zertifikat für einen Anwendungsserver an

  8. Sie können auch Monitore in der NetScaler Zielinstanz erstellen.

    Erstellen von Monitoren in der Zielinstanz

  9. Um eine Anwendungsfirewall auf dem virtuellen Server zu konfigurieren, aktivieren Sie WAF-Einstellungen.

    Stellen Sie sicher, dass die Richtlinienregel für die Anwendungsfirewall wahr ist, wenn Sie die Einstellungen für die Anwendungsfirewall auf den gesamten Datenverkehr in diesem VIP anwenden möchten. Andernfalls geben Sie die NetScaler Richtlinienregel an, um eine Teilmenge von Anforderungen auszuwählen, auf die die Firewalleinstellungen der Anwendung angewendet werden sollen. Wählen Sie als Nächstes den Profiltyp aus, der angewendet werden soll - HTML oder XML.

    Aktivieren von WAF-Einstellungen

  10. Optional können Sie detaillierte Profileinstellungen der Anwendungsfirewall konfigurieren, indem Sie das Kontrollkästchen Profileinstellungen der Anwendungsfirewall aktivieren.

  11. Wenn Sie die Anwendungsfirewall Signaturen konfigurieren möchten, geben Sie optional den Namen des Signaturobjekts ein, das auf der NetScaler-Instanz erstellt wird, in der der virtuelle Server bereitgestellt werden soll.

    Hinweis

    Sie können mit diesem StyleBook kein Signature-Objekt erstellen.

  12. Als Nächstes können Sie auch andere Anwendungs-Firewall-Profileinstellungen wie StartURL-Einstellungen, DenyURL-Einstellungen und andere konfigurieren.

    Aktivieren von AppFW-Profileinstellungen

    Weitere Informationen zur Anwendungsfirewall und Konfigurationseinstellungen finden Sie unter Anwendungsfirewall.

  13. Wählen Sie im Abschnitt “ Target Instanzen “ die NetScaler-Instanz aus, auf der der virtuelle Lastausgleichsserver mit der Anwendungsfirewall bereitgestellt werden soll.

    Hinweis

    Sie können auch auf das Aktualisierungssymbol klicken, um kürzlich erkannte NetScaler-Instanzen in NetScaler ADM zur verfügbaren Liste der Instanzen in diesem Fenster hinzuzufügen.

  14. Sie können auch die IP-Reputationsprüfung aktivieren, um die IP-Adresse zu identifizieren, die unerwünschte Anfragen sendet. Sie können die IP-Reputationsliste verwenden, um Anforderungen vorbeugend abzulehnen, die von der IP mit der schlechten Reputation stammen.

  15. Klicken Sie auf Erstellen, um die Konfiguration für die ausgewählten NetScaler-Instanzen zu erstellen.

    Tipp

    Citrix empfiehlt, dass Sie die Option Trockenlauf auswählen, um die Konfigurationsobjekte zu überprüfen, die auf der Zielinstanz erstellt werden müssen, bevor Sie die eigentliche Konfiguration auf der Instanz ausführen.

    Wenn die Konfiguration erfolgreich erstellt wurde, erstellt das StyleBook den erforderlichen virtuellen Lastenausgleichsserver, Anwendungsserver, Dienste, Dienstgruppen, Anwendungsfirewall Labels, Anwendungsfirewall Richtlinien und bindet sie an den virtuellen Lastausgleichsserver.

    Die folgende Abbildung zeigt die in jedem Server erstellten Objekte:

    Objekt, das von WAF auf ADC-Instanzen erstellt wurde

  16. Um das ConfigPack anzuzeigen, das auf NetScaler ADM erstellt wurde, navigieren Sie zu Anwendungen > Konfigurationen.

    WAF-Konfigurationspaket

Webanwendungs-Firewall-StyleBook