-
-
Vérifications de protection XML
-
-
Création de profils de Web App Firewall
-
Statut et message d'erreur personnalisés pour l'objet d'erreur HTML, XML ou JSON
-
-
Articles sur les alertes de signatures
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Création de profils de Web App Firewall
Vous pouvez créer un profil de Web App Firewall de deux manières : à l’aide de la ligne de commande et à l’aide de l’interface graphique. Pour créer un profil à l’aide de la ligne de commande, vous devez spécifier des options sur la ligne de commande. Le processus est similaire à celui de la configuration d’un profil et, à quelques exceptions près, les deux commandes prennent les mêmes paramètres.
Pour créer un profil à l’aide de l’interface graphique, vous devez spécifier seulement deux options. Vous spécifiez les paramètres par défautde base ou avancés, la configuration par défaut des différents contrôles de sécurité et paramètres qui font partie d’un profil, puis choisissez le type de profil correspondant au type de contenu que le profil est destiné à protéger. Vous pouvez également ajouter un commentaire. Après avoir créé le profil, vous devez le configurer en le sélectionnant dans le volet de données, puis en cliquant sur Modifier.
Si vous envisagez d’utiliser la fonctionnalité d’apprentissage ou d’activer et de configurer de nombreuses protections avancées, vous devez choisir les paramètres par défaut avancés. En particulier, si vous envisagez de configurer l’une ou l’autre des vérifications d’injection SQL, soit les vérifications de script intersite, toute vérification offrant une protection contre les attaques de formulaires Web ou la vérification de cohérence des cookie, vous devez prévoir d’utiliser la fonctionnalité d’apprentissage. À moins que vous n’incluiez les exceptions appropriées pour vos sites Web protégés lors de la configuration de ces vérifications, ils peuvent bloquer le trafic légitime. Il est difficile d’anticiper toutes les exceptions sans en créer de trop larges. La fonction d’apprentissage facilite grandement cette tâche. Sinon, les valeurs par défaut de base sont rapides et doivent fournir la protection dont vos applications Web ont besoin.
Il existe trois types de profils :
- HTML. Protège les sites Web HTML standard.
- XML. Protège les services Web et les sites Web XML.
- Web 2.0 (HTML XML). Protège les sites Web qui contiennent des éléments HTML et XML, tels que des flux ATOM, des blogs et des flux RSS.
Il existe également quelques restrictions sur le nom que vous pouvez attribuer à un profil. Un nom de profil ne peut pas être identique au nom attribué à un autre profil ou action dans une fonctionnalité du dispositif NetScaler. Certains noms d’actions ou de profils sont attribués à des actions ou profils intégrés et ne peuvent jamais être utilisés pour des profils utilisateur. Vous trouverez une liste complète des noms non autorisés dans les informations supplémentairesdu profil du pare-feu Web App Firewall. Si vous tentez de créer un profil avec un nom qui a déjà été utilisé pour une action ou un profil, un message d’erreur s’affiche et le profil n’est pas créé.
Pour créer un profil de Web App Firewall à l’aide de l’interface de ligne de commande
À l’invite de commandes, tapez les commandes suivantes :
add appfw profile <name> [-defaults ( **basic** | **advanced** )]set appfw profile <name> -type ( **HTML** | **XML** | **HTML XML** )set appfw profile <name> -comment "<comment>"save ns config
Exemple
L’exemple suivant ajoute un profil nommé pr-basic, avec des valeurs par défaut de base, et affecte un type de profil HTML. Il s’agit de la configuration initiale appropriée pour un profil afin de protéger un site Web HTML.
add appfw profile pr-basic -defaults basic -comment "Simple profile for websites."
set appfw profile pr-basic -type HTML
save ns config
<!--NeedCopy-->
Pour créer un profil de Web App Firewall à l’aide de l’interface graphique
Suivez la procédure suivante pour créer un profil de Web App Firewall :
- Accédez à Sécurité > Citrix Web App Firewall > Profils.
- Dans le volet d’informations, cliquez sur Ajouter.
-
Dans la page Créer un profil de Web App Firewall, définissez les paramètres de base suivants :
- Nom
- Type de profil
- Commentaires
- Valeurs par défaut
- Description
- Cliquez sur OK.
-
Dans la section Paramètres avancés, effectuez les configurations suivantes :
- Contrôles de sécurité
- Paramètres du profil
- Profilage dynamique
- Règles de relaxation
- Règles de refus
- Règle apprise
- Journalisation étendue
- Dans la section Contrôles de sécurité, sélectionnez une protection de sécurité et cliquez sur Paramètres d’action.
-
Dans la page de vérification de sécurité, définissez les paramètres.
Remarque : Le paramètre Active Rule n’est disponible que pour la vérification par injection HTML SQL afin d’autoriser > ou de refuser les règles de signature.
-
Cliquez sur OK et Fermer.
- Dans la section Paramètres du profil, définissez les paramètres du profil. Pour plus d’informations, consultez la rubrique Configurer les paramètres du profil de Web App Firewall.
- Dans la section Profilage dynamique, sélectionnez une vérification de sécurité pour ajouter des paramètres de profil dynamique. Pour plus d’informations, consultez la rubrique Profil dynamique.
- Dans la section Règles de relaxation, cliquez sur Modifier pour ajouter une règle de relaxation pour un contrôle de sécurité. Pour plus d’informations, consultez la section Règle de relaxation pour plus de détails.
- Dans la section Règles de refus, ajoutez une règle de refus pour la vérification HTML SQL Injection. Pour plus d’informations, consultez la rubrique Règles de refus HTML.
- Dans la section Règle apprise, définissez les paramètres d’apprentissage. Pour plus d’informations, consultez la rubrique d’ apprentissage sur le Web App Firewall.
- Dans la section Journalisation étendue, cliquez sur Ajouter pour masquer les données sensibles. Pour plus d’informations, consultez la rubrique de journalisation étendue.
- Cliquez sur Terminé, puis cliquez sur Fermer.
Partager
Partager
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.