Application Delivery Management

Webanwendungs-Firewall-StyleBook

February 5, 2024

Beitrag von:

Die NetScaler Web App Firewall ist eine Web Application Firewall (WAF), die Webanwendungen und Websites vor bekannten und unbekannten Angriffen schützt, einschließlich aller Bedrohungen auf Anwendungsebene und Zero-Day-Bedrohungen.

NetScaler ADM bietet jetzt ein Standard-StyleBook, mit dem Sie standardmäßige und erweiterte Anwendungs-Firewallkonfigurationen bequemer zu vorhandenen virtuellen Servern auf NetScaler-Instanzen hinzufügen können.

Stellen Sie Standard-Firewallkonfigurationen für Anwendungen bereit

Führen Sie die folgenden Schritte aus, um die standardmäßige Anwendungsfirewall und die IP-Reputationsrichtlinie auf vorhandenen virtuellen LB-Servern in Ihren NetScaler-Instances bereitzustellen.

Navigieren Sie in NetScaler ADM zu Anwendungen > Konfigurationen > StyleBooks, und führen Sie die folgenden Schritte aus:
1. Suchen Sie nach dem StyleBook mit dem Namen als waf-basic.
2. Klicken Sie auf Konfiguration erstellen.
  
  Das ADM wird als Benutzeroberflächenseite mit allen im StyleBook definierten Parametern geöffnet.
Geben Sie die Werte für die folgenden Parameter an:
- Anwendungsname — Name der Anwendung.
- Name desvirtuellen Load Balancing-Servers — Name des virtuellen Lastausgleichsservers, der auf einer ADC-Instanz vorhanden ist.
- WAF-Einstellungen — Aktivieren Sie diese Option, um die WAF-Konfiguration auf eine ADC-Instanz anzuwenden.
  - AppFW-Richtlinienregel — Wählen Sie True aus, um die Firewall-Einstellungen der Anwendung auf den gesamten virtuellen Serververkehr anzuwenden.
    
    Alternativ können Sie die NetScaler Richtlinienregel angeben, um eine Teilmenge der Anforderungen auszuwählen, auf die Sie die Firewalleinstellungen der Anwendung anwenden möchten. Weitere Informationen finden Sie unter Richtlinien für die Web App Firewall.
  - Typ - Die WAF-Basiskonfiguration unterstützt nur HTML-Typ.
- AppFW-Profileinstellungen — Aktivieren Sie diese Option, um einem virtuellen Server ein Anwendungs-Firewallprofil hinzuzufügen.
  
  Die folgende Abbildung zeigt die Schutzfunktionen und Parameter, die Teil des StyleBook sind:
  - WAF-Signaturen aktivieren — Diese Option fügt die vorhandene Application Firewall-Signatur auf NetScaler an das vom StyleBook erstellte Profil an.
  - Aktivieren Sie die erforderlichen Schutzmaßnahmen für eine Anwendung.
    
    Standardmäßig wendet das StyleBook die Aktionen log und stats WAF auf einen aktivierten Schutz an. Geben Sie die anderen Aktionen nach Bedarf an.
    
    Beispiel:
    
    In den SQL-Injection-Einstellungenkönnen Sie die SQL-Injection-Einstellungen aktivieren und konfigurieren.
    
    Ebenso können Sie die erforderlichen Schutzmaßnahmen aktivieren und konfigurieren.
Aktivieren Sie optional die IP-Reputationsprüfung, um die Quell-IP-Adresse des Clients auszuwerten.
1. Wählen Sie Bösartige IPs blockierenaus.
2. Wählen Sie unter Bösartige IPs nach Kategorie blockierendie Kategorien aus, um Anfragen, die zu den ausgewählten Kategorien gehören, präventiv abzulehnen.
  
  Wenn Sie REPUTATIONauswählen, blockiert die Anwendung den Datenverkehr von IPs mit schlechtem Ruf.
Wählen Sie unter Target Instancesdie ADC-Instances aus, auf denen Sie diese Anwendungs-Firewall-Einstellung bereitstellen möchten.
Klicken Sie auf Erstellen.

Tipp:

Citrix empfiehlt, dass Sie Dry Run auswählen, um die Konfigurationsobjekte zu überprüfen, die auf der Zielinstanz erstellt werden müssen, bevor Sie die eigentliche Konfiguration auf der Instanz ausführen.

Hinweis:

Der StartURLSchutz ist nicht Teil der standardmäßigen WAF-Bereitstellung. Die ADC-Standardeinstellung StartURLAction zum Blockieren von Protokollstatistiken kann URLs blockieren.

Konfigurieren Sie StartURLAction es daher StartURL separat auf ADC, ohne StyleBook zu verwenden.

Stellen Sie erweiterte Firewallkonfigurationen für Anwendungen bereit

Führen Sie die folgenden Schritte aus, um die erweiterte Anwendungsfirewall und die IP-Reputationsrichtlinie auf vorhandenen virtuellen LB-Servern in Ihren NetScaler-Instances bereitzustellen.

Navigieren Sie in NetScaler ADM zu Anwendungen > Konfigurationen > StyleBooks, und führen Sie die folgenden Schritte aus:
1. Suchen Sie nach dem StyleBook mit dem Namen als waf-adv.
2. Klicken Sie auf Konfiguration erstellen.
  
  Das ADM wird als Benutzeroberflächenseite mit allen im StyleBook definierten Parametern geöffnet.
Geben Sie die Werte für die folgenden Parameter an:
- Anwendungsname — Name der Anwendung.
- Name desvirtuellen Load Balancing-Servers — Name des virtuellen Lastausgleichsservers, der auf einer ADC-Instanz vorhanden ist.
- WAF-Einstellungen — Aktivieren Sie diese Option, um die WAF-Konfiguration auf eine ADC-Instanz anzuwenden.
  - AppFW-Richtlinienregel — Wählen Sie True aus, um die Firewall-Einstellungen der Anwendung auf den gesamten virtuellen Serververkehr anzuwenden.
    
    Alternativ können Sie die NetScaler Richtlinienregel angeben, um eine Teilmenge der Anforderungen auszuwählen, auf die Sie die Firewalleinstellungen der Anwendung anwenden möchten. Weitere Informationen finden Sie unter Richtlinien für die Web App Firewall.
  - Typ des Profils - Sie können mehrere Profiltypen auswählen. Das erweiterte WAF StyleBook unterstützt HTML-, XML- oder JSON-Profiltypen.
- AppFW-Profileinstellungen — Aktivieren Sie diese Option, um einem virtuellen Server ein Anwendungs-Firewallprofil hinzuzufügen.
  
  Die folgende Abbildung zeigt die Schutzfunktionen und Parameter, die Teil des StyleBook sind:
  - WAF-Signaturen aktivieren — Diese Option fügt die vorhandene Application Firewall-Signatur auf NetScaler an das vom StyleBook erstellte Profil an.
  - WAF Advanced Protection — Aktivieren Sie diese Option, um erweiterte WAF-Schutzfunktionen zu verwenden.
  - Aktivieren Sie die erforderlichen Schutzmaßnahmen für eine Anwendung.
    
    Standardmäßig wendet das StyleBook die Aktionen log und stats WAF auf einen aktivierten Schutz an. Geben Sie die anderen Aktionen nach Bedarf an.
    
    Beispiel:
    
    In den SQL-Injection-Einstellungenkönnen Sie die SQL-Injection-Einstellungen aktivieren und konfigurieren.
    
    Ebenso können Sie die erforderlichen Schutzmaßnahmen aktivieren und konfigurieren.
Aktivieren Sie optional die IP-Reputationsprüfung, um die Quell-IP-Adresse des Clients auszuwerten.
1. Wählen Sie Bösartige IPs blockierenaus.
2. Wählen Sie unter Bösartige IPs nach Kategorie blockierendie Kategorien aus, um Anfragen, die zu den ausgewählten Kategorien gehören, präventiv abzulehnen.
  
  Wenn Sie REPUTATIONauswählen, blockiert die Anwendung den Datenverkehr von IPs mit schlechtem Ruf.
Wählen Sie unter Target Instancesdie ADC-Instances aus, auf denen Sie diese Anwendungs-Firewall-Einstellung bereitstellen möchten.
Klicken Sie auf Erstellen.

Tipp

Citrix empfiehlt, dass Sie Dry Run auswählen, um die Konfigurationsobjekte zu überprüfen, die auf der Zielinstanz erstellt werden müssen, bevor Sie die eigentliche Konfiguration auf der Instanz ausführen.

Objekte anzeigen, die mit dem WAF Config Pack erstellt wurden

Wenn Sie die Konfiguration erfolgreich bereitstellen, erstellt das StyleBook die folgenden Konfigurationsobjekte auf ADC:

Bezeichnungen der Firewall-Richtlinien für Anwendungen
Firewall-Richtlinien für Anwendungen
Firewall-Profile für Anwendungen

Außerdem werden die Firewall-Richtlinien für Anwendungen mit dem angegebenen virtuellen Load-Balancing-Server verknüpft.

Um die erstellten Objekte anzusehen,

Navigieren Sie zu Anwendungen > StyleBook > Konfigurationen.
Wählen Sie das von WAF StyleBook erstellte Konfigurationspaket aus.
Klicken Sie auf Erstellte Objekte anzeigen.

Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Cloud Software Group Dokumentation maschinell übersetzt. Cloud Software Group hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Cloud Software Group Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Cloud Software Group gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Cloud Software Group kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.

War dieser Artikel hilfreich?

NetScaler Secure Deployment Guide

Webanwendungs-Firewall-StyleBook

February 5, 2024

Beitrag von:

February 5, 2024

Beitrag von:

In diesem Artikel

Stellen Sie Standard-Firewallkonfigurationen für Anwendungen bereit
Stellen Sie erweiterte Firewallkonfigurationen für Anwendungen bereit
Objekte anzeigen, die mit dem WAF Config Pack erstellt wurden

War dieser Artikel hilfreich?

NetScaler Secure Deployment Guide