Application Delivery Management

StyleBook de firewalls de aplicaciones web

Citrix Web App Firewall es un firewall de aplicaciones web (WAF) que protege las aplicaciones web y los sitios de ataques conocidos y desconocidos, incluidas todas las amenazas de la capa de aplicaciones y de día cero.

NetScaler ADM ahora proporciona un StyleBook predeterminado con el que puede crear más cómodamente una configuración de firewall de aplicaciones en las instancias de NetScaler ADC.

Implementar configuraciones de firewall de aplicaciones

La siguiente tarea le ayuda a implementar una configuración de equilibrio de carga junto con el firewall de aplicaciones y la directiva de reputación IP en instancias NetScaler ADC en su red empresarial.

Para crear una configuración LB con la configuración del firewall de la aplicación:

  1. En NetScaler ADM, vaya a Aplicaciones > Configuraciones > StyleBooks. La página StyleBooks muestra todos los StyleBooks disponibles para su uso en Citrix ADM. Desplácese hacia abajo y busque HTTP/SSL Load Balancing StyleBook con la directiva de firewall de aplicaciones y la directiva de reputación IP. También puede buscar el StyleBook escribiendo el nombre como lb-appfw. Haga clic en Crear configuración.

    El StyleBook se abre como una página de interfaz de usuario en la que puede introducir los valores de todos los parámetros definidos en este StyleBook.

  2. Introduzca valores para los siguientes parámetros:

    • Nombre de aplicación equilibrada de carga. Nombre de la configuración de equilibrio de carga con el firewall de aplicaciones que se implementará en la red.

    • Cargar la dirección IP virtual de la aplicación equilibrada. Dirección IP virtual en la que la instancia de NetScaler ADC recibe las solicitudes de los clientes.

    • Puerto virtual de aplicación con equilibrio de carga. El puerto TCP que utilizarán los usuarios para acceder a la aplicación con carga equilibrada.

    • Protocolo de aplicación con equilibrio de carga. Seleccione el protocolo de interfaz de usuario de la lista.

    • Protocolo de servidor de aplicaciones. Seleccione el protocolo del servidor de aplicaciones.

    Crear configuración de equilibrio de carga con la configuración del firewall de aplicaciones

  3. Como opción, puede habilitar y configurar la Configuración avanzada del equilibrador de carga.

    Especificar la configuración avanzada del equilibrador de carga

  4. Opcionalmente, también puede configurar un servidor de autenticación para autenticar el tráfico para el servidor virtual de equilibrio de carga.

    Servidor virtual opcional, equilibrador de carga avanzado

  5. Haga clic en “+” en la sección IPs y puertos del servidor para crear servidores de aplicaciones y los puertos en los que se puede acceder.

    Especificar IP y detalles de puertos

  6. También puede crear nombres FQDN para servidores de aplicaciones.

    Crear nombres FQDN para servidores de aplicaciones

  7. También puede especificar los detalles del certificado SSL.

    Especificar detalles de certificado SSL en un servidor de aplicaciones

  8. También puede crear monitores en la instancia de NetScaler ADC de destino.

    Crear monitores en la instancia de destino

  9. Para configurar un firewall de aplicaciones en el servidor virtual, habilite Configuración WAF.

    Asegúrese de que la regla de directiva del firewall de aplicaciones es verdadera si quiere aplicar la configuración del firewall de aplicaciones a todo el tráfico de esa dirección VIP. De lo contrario, especifique la regla de directiva NetScaler ADC para seleccionar un subconjunto de solicitudes al que aplicar la configuración del firewall de aplicaciones. A continuación, seleccione el tipo de perfil que debe aplicarse: HTML o XML.

    Habilitar configuración WAF

  10. Si lo quiere, puede configurar las opciones detalladas del perfil del firewall de aplicaciones activando la casilla de verificación Configuración del perfil del firewall de la aplicación.

  11. Opcionalmente, si quiere configurar firmas de firewall de aplicaciones, introduzca el nombre del objeto de firma que se crea en la instancia de NetScaler ADC en la que se va a implementar el servidor virtual.

    Nota

    No se puede crear un objeto de firma mediante este StyleBook.

  12. A continuación, también puede configurar cualquier otra configuración de perfil de firewall de aplicaciones como, por ejemplo, configuración de StartURL, configuración de DenyURL y otros.

    Habilitar la configuración del perfil de AppFW

    Para obtener más información sobre el firewall de aplicaciones y la configuración de configuración, vea Firewall de aplicaciones.

  13. En la sección Instancias de destino, seleccione la instancia de NetScaler ADC en la que quiere implementar el servidor virtual de equilibrio de carga con el firewall de la aplicación.

    NotaTambién

    puede hacer clic en el icono de actualización para agregar instancias de NetScaler ADC detectadas recientemente en NetScaler ADM a la lista de instancias disponibles en esta ventana.

  14. También puede habilitar la verificación de reputación IP para identificar la dirección IP que envía las solicitudes no deseadas. Puede utilizar la lista de reputación IP para rechazar de forma preventiva las solicitudes que provienen de la IP con mala reputación.

  15. Haga clic enCrear para crear la configuración en las instancias de Citrix ADC seleccionadas.

    Sugerencia

    Citrix recomienda seleccionar Ejecución en seco para comprobar los objetos de configuración que se deben crear en la instancia de destino antes de ejecutar la configuración real en la instancia.

    Cuando la configuración se crea correctamente, StyleBook crea el servidor virtual de equilibrio de carga requerido, el servidor de aplicaciones, los servicios, los grupos de servicios, las etiquetas de firewall de aplicaciones, las directivas de firewall de aplicaciones y los vincula al servidor virtual de equilibrio de carga.

    La siguiente ilustración muestra los objetos creados en cada servidor:

    Objeto creado en instancias ADC por WAF

  16. Para ver el ConfigPack creado en NetScaler ADM, vaya a Aplicaciones > Configuraciones.

    Paquete de configuración WAF

StyleBook de firewalls de aplicaciones web