-
-
Integración de reglas de Snort
-
Comprobaciones de protección XML
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Integración de reglas de Snort
Con ataques maliciosos en aplicaciones web, es importante proteger su red interna. Los datos maliciosos no solo afectan a sus aplicaciones web a nivel de interfaz, sino que los paquetes maliciosos también llegan a la capa de aplicación. Para superar estos ataques, es importante configurar un sistema de detección y prevención de intrusiones que examine su red interna.
Las reglas de Snort se integran en el dispositivo para examinar los ataques maliciosos en paquetes de datos en la capa de aplicación. Puede descargar las reglas de snort y convertirlas en reglas de firmas WAF. Las firmas tienen una configuración basada en reglas que puede detectar actividades maliciosas como ataques DOS, desbordamientos de búfer, escaneos de puertos ocultos, ataques CGI, sondas SMB e intentos de huellas dactilares del SO. Al integrar las reglas de Snort, puede fortalecer su solución de seguridad en la interfaz y en el nivel de la aplicación.
Configurar reglas de snort
La configuración comienza descargando primero las reglas de Snort y luego importándolas a las reglas de firma WAF. Una vez que haya convertido las reglas en firmas WAF, las reglas se pueden utilizar como comprobaciones de seguridad WAF. Las reglas de firma basadas en snort examinan el paquete de datos entrante para detectar si hay ataques maliciosos en la red.
Se agrega un nuevo parámetro, “VendorType” al comando import para convertir las reglas de Snort en firmas WAF.
El parámetro “VendorType” se establece en Snort solo para las reglas de Snort.
Descargar reglas de snort mediante la interfaz de comandos
Puede descargar las reglas de Snort como un archivo de texto desde la siguiente URL:
https://www.snort.org/downloads/community/snort3-community-rules.tar.gz
Importar reglas de snort mediante la interfaz de comandos
Después de descargar, puede importar las reglas de Snort en el dispositivo.
En el símbolo del sistema, escriba:
import appfw signatures <src> <name> [-xslt <string>] [-comment <string>] [-overwrite] [-merge [-preservedefactions]] [-sha1 <string>] [-VendorType Snort]
Ejemplo:
import appfw signatures http://www.example.com/ns/signatures.xml sig-snort –comment “signatures from snort rules” –VendorType snort
Cliente:
Sr.c. URL (protocolo, host, ruta de acceso y nombre de archivo) para la ubicación en la que almacenar el objeto de firmas importadas.
Nota:
Se produce un error en la importación si el objeto que se va a importar está en un servidor HTTPS que requiere autenticación de certificado de cliente para el acceso. Argumento obligatorio de longitud máxima: 2047
Name. Nombre que se asignará al objeto de firmas en Citrix ADC. Argumento obligatorio de longitud máxima: 31
Comentario. Descripción de cómo conservar información sobre el objeto firmas. Longitud máxima: 255 sobrescribir. Sobrescribir cualquier objeto de firmas existente del mismo nombre.
Fusionar. Combina Firma existente con nuevas reglas de firma.
Preservedefactions. Conserva las acciones de def de las reglas de firma.
VendorType. Proveedor externo para generar las firmas WAF. Valores posibles: Snort.
Configurar reglas de snort mediante la GUI de Citrix ADC
La configuración de GUI para las reglas de Snort es similar a la configuración de otros escáneres externos de aplicaciones web como Cenzic, Qualys, Whitehat.
Siga los pasos que se indican a continuación para configurar Snort:
- Vaya a Configuración > Seguridad > Citrix Web App Firewall > Firmas.
- En la página Firmas, haga clic en Agregar.
-
En la página Agregar firmas, establezca los siguientes parámetros para configurar las reglas de Snort.
- Formato de archivo. Seleccione el formato de archivo como externo.
- Importar desde. Seleccione la opción de importación como archivo de snort o URL para introducir la URL.
- Snort V3 proveedor. Active la casilla de verificación para importar reglas de Snort desde un archivo o desde una dirección URL.
-
Haga clic en Abrir.
El dispositivo importa las reglas de Snort como reglas de firma WAF basadas en snort.
Como práctica recomendada, debe utilizar acciones de filtro para habilitar las reglas de snort que prefiera importar como reglas de firma WAF en el dispositivo.
-
Para confirmar, haga clic en Sí.
-
Las reglas seleccionadas están habilitadas en el dispositivo.
- Haga clic en Aceptar.
Compartir
Compartir
En este artículo
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select Do Not Agree to exit.