Produktdokumentation
Application Delivery Management
14.1 - Current Release 13.1 13.0
PDF anzeigen

StyleBook für Web Application Firewall

December 12, 2025
Beitrag von: 
C

NetScaler Web App Firewall ist eine Web Application Firewall (WAF), die Webanwendungen und Websites vor bekannten und unbekannten Angriffen schützt, einschließlich aller Angriffe auf Anwendungsebene und Zero-Day-Bedrohungen.

NetScaler ADM bietet jetzt ein Standard-StyleBook, mit dem Sie Standard- und erweiterte Application Firewall-Konfigurationen bequemer zu bestehenden virtuellen Servern auf NetScaler-Instanzen hinzufügen können.

Standard-Application-Firewall-Konfigurationen bereitstellen

Führen Sie die folgenden Schritte aus, um die Standard-Application-Firewall und die IP-Reputationsrichtlinie auf vorhandenen LB-virtuellen Servern in Ihren NetScaler-Instanzen bereitzustellen.

  1. Navigieren Sie in NetScaler® ADM zu Applications > Configurations > StyleBooks und führen Sie die folgenden Schritte aus:

    1. Suchen Sie nach dem StyleBook mit dem Namen waf-basic.

      WAF basic StyleBooks

    2. Klicken Sie auf Create Configuration.

      Das ADM wird als Benutzeroberflächenseite mit allen im StyleBook definierten Parametern geöffnet.

  2. Geben Sie die Werte für die folgenden Parameter an:

    • Application Name – Name der Anwendung.

    • Load Balancing Virtual Server Name – Name des Load-Balancing-Virtual-Servers, der auf einer ADC-Instanz vorhanden ist.

    • WAF Settings – Aktivieren Sie diese Option, um die WAF-Konfiguration auf eine ADC-Instanz anzuwenden.

      • AppFw Policy Rule – Wählen Sie True, um die Application Firewall-Einstellungen auf den gesamten virtuellen Server-Traffic anzuwenden.

        Alternativ können Sie die NetScaler-Richtlinienregel angeben, um eine Untermenge von Anfragen auszuwählen, auf die Sie die Application Firewall-Einstellungen anwenden möchten. Weitere Informationen finden Sie unter Web App Firewall Policies.

      • Type – Die grundlegende WAF-Konfiguration unterstützt nur den HTML-Typ.

      App Firewall-Richtlinienregel

    • AppFw Profile Settings – Aktivieren Sie diese Option, um einem virtuellen Server ein Application Firewall-Profil hinzuzufügen.

      Die folgende Abbildung zeigt die Schutzmaßnahmen und Parameter, die Teil des StyleBooks sind:

      App Firewall-Profileinstellungen

      • Enable WAF Signatures – Diese Option fügt die vorhandene Application Firewall-Signatur auf NetScaler dem vom StyleBook erstellten Profil hinzu.

        WAF-Signaturen aktivieren

      • Aktivieren Sie die erforderlichen Schutzmaßnahmen für eine Anwendung.

        Standardmäßig wendet das StyleBook die WAF-Aktionen log und stats auf einen aktivierten Schutz an. Geben Sie die anderen Aktionen nach Bedarf an.

        Zum Beispiel:

        Unter SQL Injection Settings können Sie SQL-Injection-Einstellungen aktivieren und konfigurieren.

        SQL-Injection-Einstellungen

        Ähnlich können Sie die erforderlichen Schutzmaßnahmen aktivieren und konfigurieren.

  3. Optional können Sie die IP Reputation check aktivieren, um die Quell-IP-Adresse des Clients zu bewerten.

    1. Wählen Sie Block Malicious IPs.

    2. Wählen Sie unter Block Malicious IPs by Category Kategorien aus, um Anfragen, die zu den ausgewählten Kategorien gehören, präventiv abzulehnen.

      Wenn Sie REPUTATION auswählen, blockiert die Anwendung den Traffic von IPs mit schlechtem Ruf.

    Böswillige IPs blockieren

  4. Wählen Sie unter Target Instances die ADC-Instanzen aus, auf denen Sie diese Application Firewall-Einstellung bereitstellen möchten.

  5. Klicken Sie auf Create.

    Zielinstanzen

    Tipp

    Citrix empfiehlt, Dry Run auszuwählen, um die Konfigurationsobjekte zu überprüfen, die auf der Zielinstanz erstellt werden müssen, bevor Sie die eigentliche Konfiguration auf der Instanz ausführen.

Hinweis

Der StartURL-Schutz ist nicht Teil der Standard-WAF-Bereitstellung. Die ADC-Standardeinstellungen von StartURLAction zum Blockieren von Log-Statistiken könnten URLs blockieren.

Konfigurieren Sie daher StartURLAction und StartURL separat auf dem ADC, ohne StyleBook zu verwenden.

Erweiterte Application Firewall-Konfigurationen bereitstellen

Führen Sie die folgenden Schritte aus, um die erweiterte Application Firewall und die IP-Reputationsrichtlinie auf vorhandenen LB-virtuellen Servern in Ihren NetScaler-Instanzen bereitzustellen.

  1. Navigieren Sie in NetScaler ADM zu Applications > Configurations > StyleBooks und führen Sie die folgenden Schritte aus:

    1. Suchen Sie nach dem StyleBook mit dem Namen waf-adv.

      WAF Advance StyleBooks

    2. Klicken Sie auf Create Configuration.

      Das ADM wird als Benutzeroberflächenseite mit allen im StyleBook definierten Parametern geöffnet.

  2. Geben Sie die Werte für die folgenden Parameter an:

    • Application Name – Name der Anwendung.

    • Load Balancing Virtual Server Name – Name des Load-Balancing-Virtual-Servers, der auf einer ADC-Instanz vorhanden ist.

    • WAF Settings – Aktivieren Sie diese Option, um die WAF-Konfiguration auf eine ADC-Instanz anzuwenden.

      • AppFw Policy Rule – Wählen Sie True, um die Application Firewall-Einstellungen auf den gesamten virtuellen Server-Traffic anzuwenden.

        Alternativ können Sie die NetScaler-Richtlinienregel angeben, um eine Untermenge von Anfragen auszuwählen, auf die Sie die Application Firewall-Einstellungen anwenden möchten. Weitere Informationen finden Sie unter Web App Firewall Policies.

      • Type of profile – Sie können mehrere Profiltypen auswählen. Das erweiterte WAF StyleBook unterstützt HTML-, XML- oder JSON-Profiltypen.

      App Firewall-Richtlinienregel

    • AppFw Profile Settings – Aktivieren Sie diese Option, um einem virtuellen Server ein Application Firewall-Profil hinzuzufügen.

      Die folgende Abbildung zeigt die Schutzmaßnahmen und Parameter, die Teil des StyleBooks sind:

      App Firewall-Profileinstellungen

      • Enable WAF Signatures – Diese Option fügt die vorhandene Application Firewall-Signatur auf NetScaler dem vom StyleBook erstellten Profil hinzu.

        WAF-Signaturen aktivieren

      • WAF Advanced Protection – Aktivieren Sie diese Option, um erweiterte WAF-Schutzmaßnahmen zu verwenden.

        Erweiterter WAF-Schutz

      • Aktivieren Sie die erforderlichen Schutzmaßnahmen für eine Anwendung.

        Standardmäßig wendet das StyleBook die WAF-Aktionen log und stats auf einen aktivierten Schutz an. Geben Sie die anderen Aktionen nach Bedarf an.

        Zum Beispiel:

        Unter SQL Injection Settings können Sie SQL-Injection-Einstellungen aktivieren und konfigurieren.

        SQL-Injection-Einstellungen

        Ähnlich können Sie die erforderlichen Schutzmaßnahmen aktivieren und konfigurieren.

  3. Optional können Sie die IP Reputation check aktivieren, um die Quell-IP-Adresse des Clients zu bewerten.

    1. Wählen Sie Block Malicious IPs.

    2. Wählen Sie unter Block Malicious IPs by Category Kategorien aus, um Anfragen, die zu den ausgewählten Kategorien gehören, präventiv abzulehnen.

      Wenn Sie REPUTATION auswählen, blockiert die Anwendung den Traffic von IPs mit schlechtem Ruf.

    Böswillige IPs blockieren

  4. Wählen Sie unter Target Instances die ADC-Instanzen aus, auf denen Sie diese Application Firewall-Einstellung bereitstellen möchten.

  5. Klicken Sie auf Create.

    Zielinstanzen

    Tipp

    Citrix empfiehlt, Dry Run auszuwählen, um die Konfigurationsobjekte zu überprüfen, die auf der Zielinstanz erstellt werden müssen, bevor Sie die eigentliche Konfiguration auf der Instanz ausführen.

Von WAF-Konfigurationspaket erstellte Objekte anzeigen

Wenn Sie die Konfiguration erfolgreich bereitstellen, erstellt das StyleBook die folgenden Konfigurationsobjekte auf dem ADC:

  • Application Firewall-Richtlinienbezeichnungen
  • Application Firewall-Richtlinien
  • Application Firewall-Profile

Außerdem bindet es Application Firewall-Richtlinien an den angegebenen Load-Balancing-Virtual-Server.

Um die erstellten Objekte anzuzeigen,

  1. Navigieren Sie zu Applications > StyleBook > Configurations.

  2. Wählen Sie das vom WAF StyleBook erstellte Konfigurationspaket aus.

  3. Klicken Sie auf View Objects Created.

    Erstellte WAF-Objekte

StyleBook für Web Application Firewall
December 12, 2025
Beitrag von: 
C
December 12, 2025
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.