-
-
Vérifications de protection XML
-
Cas d'utilisation - Liaison de la stratégie Web App Firewall à un serveur virtuel VPN
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Cas d’utilisation - Liaison de la stratégie Web App Firewall à un serveur virtuel VPN
NetScaler fournit une solution pour protéger plusieurs applications gérées par le serveur virtuel VPN. En liant les stratégies de sécurité des applications au serveur virtuel VPN, vous pouvez protéger toutes les applications qui le sous-tendent.
Les méthodes suivantes permettent de déployer la sécurité des applications sur un serveur virtuel VPN :
- Protégez toutes les applications situées derrière le serveur virtuel VPN avec un profil Web App Firewall unique
- Protégez chaque application située derrière le serveur virtuel VPN avec un profil Web App Firewall différent
Protégez toutes les applications situées derrière le serveur virtuel VPN avec un profil Web App Firewall unique
Pour protéger toutes vos applications situées derrière le serveur virtuel VPN à l’aide d’une seule stratégie Web App Firewall, vous devez créer une stratégie Web App Firewall et la lier à un serveur virtuel VPN.
Exemple :
Une entreprise héberge trois applications critiques (SAP, Workday et Tally) sur un serveur virtuel VPN. En tant qu’administrateur réseau, vous décidez de protéger ces applications contre les 10 principaux risques de sécurité de l’OWASP.
Pour réaliser ce cas d’utilisation, effectuez les opérations suivantes :
-
Créez le profil Web App Firewall en vérifiant de manière appropriée les 10 principaux risques de sécurité liés à OSWAP.
add appfw profile pr-basic -crossSiteScriptingAction block -SQLInjectionAction blockPour plus d’informations sur la configuration des 10 principaux risques de sécurité d’OSWAP, voir Ajouter une protection de sécurité.
-
Ajoutez la stratégie de pare-feu de l’application et associez cette stratégie au profil pr-basic.
add appfw policy owasp_policy true pr-basic -
Liez la stratégie du Web App Firewall au serveur virtuel VPN.
bind appfw vpn vserver vserver10 -policy owasp_policy -priority 10
Protégez chaque application située derrière un serveur virtuel VPN avec un profil Web App Firewall différent
Pour effectuer des contrôles de sécurité spécifiques basés sur l’architecture du Web App Firewall (serveur, système d’exploitation, bibliothèque JavaScript, etc.), des contrôles de sécurité individuels peuvent être nécessaires pour chaque application Web. Dans de tels scénarios, plusieurs stratégies du Web App Firewall peuvent être configurées.
Exemple :
Une entreprise héberge trois applications critiques (SAP, Workday et Tally) derrière un serveur virtuel VPN. En tant qu’administrateur réseau, vous décidez de créer une stratégie Web App Firewall unique pour une protection optimale de chaque application.
Pour réaliser ce cas d’utilisation, effectuez les opérations suivantes :
-
Créez plusieurs profils en fonction de l’application requise. Configurez le profil avec les contrôles de sécurité nécessaires en fonction des besoins de l’application.
add appfw profile pr-basic1 -crossSiteScriptingAction block -SQLInjectionAction block add appfw profile pr-basic 2-crossSiteScriptingAction block -SQLInjectionAction block add appfw profile pr-basic 3 -crossSiteScriptingAction block -SQLInjectionAction block <!--NeedCopy--> -
Ajoutez les stratégies de pare-feu applicables à chaque application et associez la stratégie au profil.
add appfw policy sap_policy true HTTP.REQ.URL.CONTAINS (“sap.com”) pr-basic1
add appfw policy workday_policy true HTTP.REQ.URL.CONTAINS (“workday.com”) pr-basic2
add appfw policy tally_policy true HTTP.REQ.URL.CONTAINS (“tally.com”) pr-basic3
<!--NeedCopy-->
- Liez la stratégie créée au VPN vserver1
. bind appfw vpn vserver vserver1 -policy sap_policy -priority 10
. bind appfw vpn vserver vserver1 -policy workday_policy -priority 20
. bind appfw vpn vserver vserver1 -policy tally_policy -priority 30
<!--NeedCopy-->
Pour plus d’informations sur les sujets suivants :
- Pour configurer la stratégie du Web App Firewall, consultez la section Création et configuration des stratégies du Web App Firewall.
- Liaison de la stratégie du Web App Firewall, voir Liaison des stratégies du Web App Firewall.
- Configuration des serveurs virtuels VPN, voir Création de serveurs virtuels.
Partager
Partager
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.