Application Delivery Management

StyleBook de firewalls de aplicaciones web

January 30, 2024

Contribución de:

NetScaler Web App Firewall es un firewall de aplicaciones web (WAF) que protege las aplicaciones web y los sitios de ataques conocidos y desconocidos, incluidas todas las amenazas de la capa de aplicaciones y de día cero.

NetScaler ADM ahora proporciona un StyleBook predeterminado con el que puede agregar de forma más cómoda configuraciones de firewall de aplicaciones estándar y avanzadas a los servidores virtuales existentes en las instancias de NetScaler.

Implemente configuraciones de firewall de aplicaciones estándar

Realice los siguientes pasos para implementar el firewall de aplicaciones estándar y la directiva de reputación IP en los servidores virtuales de LB existentes en sus instancias de NetScaler.

En NetScaler ADM, vaya a Aplicaciones > Configuraciones > StyleBooks y haga lo siguiente:
1. Busque el StyleBook con el nombre as. waf-basic
2. Haga clic en Crear configuración.
  
  El ADM se abre como una página de interfaz de usuario con todos los parámetros definidos en el StyleBook.
Especifique los valores de los siguientes parámetros:
- Nombre de la aplicación: Nombre de la aplicación.
- Nombre del servidor virtual de equilibrio de carga: Nombre del servidor virtual de equilibrio de carga presente en una instancia de ADC.
- Configuración de WAF: Active esta opción para aplicar la configuración de WAF a una instancia de ADC.
  - Regla de directiva de AppFW: Seleccione Verdadero para aplicar la configuración del firewall de la aplicación a todo el tráfico del servidor virtual.
    
    También puede especificar la regla de directiva NetScaler para seleccionar un subconjunto de solicitudes a las que quiere aplicar la configuración del firewall de aplicaciones. Para obtener más información, consulte Directivas de Web App Firewall.
  - Tipo: La configuración básica WAF solo admite el tipo HTML.
- Configuración del perfil de AppFW: Active esta opción para agregar un perfil de firewall de aplicaciones a un servidor virtual.
  
  La siguiente imagen muestra las protecciones y los parámetros que forman parte del StyleBook:
  - Habilitar las firmas WAF: Esta opción adjunta la firma de Application Firewall existente en NetScaler al perfil creado por el StyleBook.
  - Habilite las protecciones necesarias para una aplicación.
    
    De forma predeterminada, el StyleBook aplica las acciones log y stats WAF a una protección habilitada. Especifique las demás acciones según sea necesario.
    
    Por ejemplo:
    
    En los ajustes de inyección de SQL, puede habilitar y configurar los ajustes de inyección SQL.
    
    Del mismo modo, puede habilitar y configurar las protecciones necesarias.
Si lo desea, active la comprobación de reputación IP para evaluar la dirección IP de origen del cliente.
1. Selecciona Bloquear IP malintencionadas.
2. En Bloquear direcciones IP malintencionadas por categoría, seleccione categorías para rechazar de forma preventiva las solicitudes que pertenezcan a las categorías seleccionadas.
  
  Si selecciona REPUTACIÓN, la aplicación bloquea el tráfico de las IP con mala reputación.
En Target Instances, seleccione las instancias de ADC en las que desea implementar esta configuración de firewall de aplicaciones.
Haga clic en Crear.

Consejo:

Citrix recomienda seleccionar Ejecución en seco para comprobar los objetos de configuración que se deben crear en la instancia de destino antes de ejecutar la configuración real en la instancia.

Nota:

La protección StartURL no forma parte de la implementación estándar de WAF. Los valores predeterminados de ADC de StartURLAction para bloquear las estadísticas de registro podrían bloquear las URL.

Por lo tanto, StartURLAction configúrelo y StartURL por separado en ADC sin usar StyleBook.

Implemente configuraciones avanzadas de firewall de aplicaciones

Realice los siguientes pasos para implementar el firewall de aplicaciones avanzado y la directiva de reputación IP en los servidores virtuales de LB existentes en sus instancias de NetScaler.

En NetScaler ADM, vaya a Aplicaciones > Configuraciones > StyleBooks y haga lo siguiente:
1. Busque el StyleBook con el nombre as. waf-adv
2. Haga clic en Crear configuración.
  
  El ADM se abre como una página de interfaz de usuario con todos los parámetros definidos en el StyleBook.
Especifique los valores de los siguientes parámetros:
- Nombre de la aplicación: Nombre de la aplicación.
- Nombre del servidor virtual de equilibrio de carga: Nombre del servidor virtual de equilibrio de carga presente en una instancia de ADC.
- Configuración de WAF: Active esta opción para aplicar la configuración de WAF a una instancia de ADC.
  - Regla de directiva de AppFW: Seleccione Verdadero para aplicar la configuración del firewall de la aplicación a todo el tráfico del servidor virtual.
    
    También puede especificar la regla de directiva NetScaler para seleccionar un subconjunto de solicitudes a las que quiere aplicar la configuración del firewall de aplicaciones. Para obtener más información, consulte Directivas de Web App Firewall.
  - Tipo de perfil: Puede seleccionar varios tipos de perfil. El WAF StyleBook avanzado admite tipos de perfil HTML, XML o JSON.
- Configuración del perfil de AppFW: Active esta opción para agregar un perfil de firewall de aplicaciones a un servidor virtual.
  
  La siguiente imagen muestra las protecciones y los parámetros que forman parte del StyleBook:
  - Habilitar las firmas WAF: Esta opción adjunta la firma de Application Firewall existente en NetScaler al perfil creado por el StyleBook.
  - Protección avanzada de WAF: Active esta opción para utilizar las protecciones WAF avanzadas.
  - Habilite las protecciones necesarias para una aplicación.
    
    De forma predeterminada, el StyleBook aplica las acciones log y stats WAF a una protección habilitada. Especifique las demás acciones según sea necesario.
    
    Por ejemplo:
    
    En los ajustes de inyección de SQL, puede habilitar y configurar los ajustes de inyección SQL.
    
    Del mismo modo, puede habilitar y configurar las protecciones necesarias.
Si lo desea, active la comprobación de reputación IP para evaluar la dirección IP de origen del cliente.
1. Selecciona Bloquear IP malintencionadas.
2. En Bloquear direcciones IP malintencionadas por categoría, seleccione categorías para rechazar de forma preventiva las solicitudes que pertenezcan a las categorías seleccionadas.
  
  Si selecciona REPUTACIÓN, la aplicación bloquea el tráfico de las IP con mala reputación.
En Target Instances, seleccione las instancias de ADC en las que desea implementar esta configuración de firewall de aplicaciones.
Haga clic en Crear.

Sugerencia

Citrix recomienda seleccionar Ejecución en seco para comprobar los objetos de configuración que se deben crear en la instancia de destino antes de ejecutar la configuración real en la instancia.

Ver los objetos creados por el paquete de configuración de WAF

Cuando se implementa la configuración correctamente, el StyleBook crea los siguientes objetos de configuración en ADC:

Etiquetas de directivas de firewall de aplicaciones
Directivas de firewall de aplicaciones
Perfiles de firewall de aplicaciones

Además, vincula las directivas de firewall de aplicaciones con el servidor virtual de equilibrio de carga especificado.

Para ver los objetos creados,

Vaya a Aplicaciones > StyleBook > Configuraciones.
Seleccione el paquete de configuración creado por WAF StyleBook.
Haga clic en Ver objetos creados.

La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Cloud Software Group solo tiene traducción automática. Cloud Software Group no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Cloud Software Group se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Cloud Software Group, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Cloud Software Group no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.

¿Le ha resultado útil?

NetScaler Secure Deployment Guide

StyleBook de firewalls de aplicaciones web

January 30, 2024

Contribución de:

January 30, 2024

Contribución de:

En este artículo

Implemente configuraciones de firewall de aplicaciones estándar
Implemente configuraciones avanzadas de firewall de aplicaciones
Ver los objetos creados por el paquete de configuración de WAF

¿Le ha resultado útil?

NetScaler Secure Deployment Guide