Documentation Produit
ADC
14.1 - Current Release 13.1 13.0 12.1
Voir PDF
Merci pour vos commentaires

Ce article a été traduit automatiquement. (Clause de non responsabilité)

  Lire en anglais

Cas d’utilisation - Liaison de la stratégie Web App Firewall à un serveur virtuel VPN

March 17, 2024
Contributeur: 
C

NetScaler fournit une solution pour protéger plusieurs applications gérées par le serveur virtuel VPN. En liant les stratégies de sécurité des applications au serveur virtuel VPN, vous pouvez protéger toutes les applications qui le sous-tendent.

Les méthodes suivantes permettent de déployer la sécurité des applications sur un serveur virtuel VPN :

  • Protégez toutes les applications situées derrière le serveur virtuel VPN avec un profil Web App Firewall unique
  • Protégez chaque application située derrière le serveur virtuel VPN avec un profil Web App Firewall différent

Protégez toutes les applications situées derrière le serveur virtuel VPN avec un profil Web App Firewall unique

Pour protéger toutes vos applications situées derrière le serveur virtuel VPN à l’aide d’une seule stratégie Web App Firewall, vous devez créer une stratégie Web App Firewall et la lier à un serveur virtuel VPN.

Exemple :

Une entreprise héberge trois applications critiques (SAP, Workday et Tally) sur un serveur virtuel VPN. En tant qu’administrateur réseau, vous décidez de protéger ces applications contre les 10 principaux risques de sécurité de l’OWASP.

Pour réaliser ce cas d’utilisation, effectuez les opérations suivantes :

  1. Créez le profil Web App Firewall en vérifiant de manière appropriée les 10 principaux risques de sécurité liés à OSWAP.

    add appfw profile pr-basic -crossSiteScriptingAction block -SQLInjectionAction block

    Pour plus d’informations sur la configuration des 10 principaux risques de sécurité d’OSWAP, voir Ajouter une protection de sécurité.

  2. Ajoutez la stratégie de pare-feu de l’application et associez cette stratégie au profil pr-basic.

    add appfw policy owasp_policy true pr-basic

  3. Liez la stratégie du Web App Firewall au serveur virtuel VPN.

    bind appfw vpn vserver vserver10 -policy owasp_policy -priority 10

Protégez chaque application située derrière un serveur virtuel VPN avec un profil Web App Firewall différent

Pour effectuer des contrôles de sécurité spécifiques basés sur l’architecture du Web App Firewall (serveur, système d’exploitation, bibliothèque JavaScript, etc.), des contrôles de sécurité individuels peuvent être nécessaires pour chaque application Web. Dans de tels scénarios, plusieurs stratégies du Web App Firewall peuvent être configurées.

Exemple :

Une entreprise héberge trois applications critiques (SAP, Workday et Tally) derrière un serveur virtuel VPN. En tant qu’administrateur réseau, vous décidez de créer une stratégie Web App Firewall unique pour une protection optimale de chaque application.

Pour réaliser ce cas d’utilisation, effectuez les opérations suivantes :

  1. Créez plusieurs profils en fonction de l’application requise. Configurez le profil avec les contrôles de sécurité nécessaires en fonction des besoins de l’application.

    add appfw profile pr-basic1 -crossSiteScriptingAction block -SQLInjectionAction block
add appfw profile pr-basic 2-crossSiteScriptingAction block -SQLInjectionAction block
add appfw profile pr-basic 3 -crossSiteScriptingAction block -SQLInjectionAction block

  2. Ajoutez les stratégies de pare-feu applicables à chaque application et associez la stratégie au profil.

   add appfw policy sap_policy true HTTP.REQ.URL.CONTAINS (“sap.com”) pr-basic1
   add appfw policy workday_policy true HTTP.REQ.URL.CONTAINS (“workday.com”) pr-basic2
   add appfw policy tally_policy true HTTP.REQ.URL.CONTAINS (“tally.com”) pr-basic3
  1. Liez la stratégie créée au VPN vserver1
. bind appfw vpn vserver vserver1 -policy sap_policy -priority 10
. bind appfw vpn vserver vserver1 -policy workday_policy -priority 20
. bind appfw vpn vserver vserver1 -policy tally_policy -priority 30

Pour plus d’informations sur les sujets suivants :

La version officielle de ce document est en anglais. Certains contenus de la documentation Cloud Software Group ont été traduits de façon automatique à des fins pratiques uniquement. Cloud Software Group n'exerce aucun contrôle sur le contenu traduit de façon automatique, qui peut contenir des erreurs, des imprécisions ou un langage inapproprié. Aucune garantie, explicite ou implicite, n'est fournie quant à l'exactitude, la fiabilité, la pertinence ou la justesse de toute traduction effectuée depuis l'anglais d'origine vers une autre langue, ou quant à la conformité de votre produit ou service Cloud Software Group à tout contenu traduit de façon automatique, et toute garantie fournie en vertu du contrat de licence de l'utilisateur final ou des conditions d'utilisation des services applicables, ou de tout autre accord avec Cloud Software Group, quant à la conformité du produit ou service à toute documentation ne s'applique pas dans la mesure où cette documentation a été traduite de façon automatique. Cloud Software Group ne pourra être tenu responsable de tout dommage ou problème dû à l'utilisation de contenu traduit de façon automatique.
Cas d’utilisation - Liaison de la stratégie Web App Firewall à un serveur virtuel VPN
March 17, 2024
Contributeur: 
C

Dans cet article

Commentaires sur le site | Your privacy choices footer linkVos préférences de confidentialité | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999-2025 Cloud Software Group, Inc. All rights reserved.