Pare-feu d’application Web StyleBook
NetScaler Web App Firewall est un pare-feu d’applications Web (WAF) qui protège les applications et les sites Web contre les attaques connues et inconnues, y compris toutes les menaces affectant la couche applicative et les menaces de type « jour zéro ».
NetScaler ADM fournit désormais un StyleBook par défaut avec lequel vous pouvez créer plus facilement une configuration de pare-feu d’application sur les instances NetScaler.
Déploiement de configurations de pare-feu applic
La tâche suivante vous aide à déployer une configuration d’équilibrage de charge ainsi que le pare-feu des applications et la stratégie de réputation IP sur les instances NetScaler de votre réseau d’entreprise.
Pour créer une configuration LB avec les paramètres du pare-feu des applications :
-
Dans NetScaler ADM, accédez à Applications > Configurations > StyleBooks. La page StyleBooks affiche tous les StyleBooks disponibles pour votre utilisation dans NetScaler ADM. Faites défiler vers le bas et recherchez HTTP/SSL Load Balancing StyleBook avec stratégie de pare-feu d’application et stratégie de réputation IP. Vous pouvez également rechercher le StyleBook en tapant le nom sous la forme
lb-appfw
. Cliquez sur Créer une configuration.Le StyleBook s’ouvre sous la forme d’une page d’interface utilisateur sur laquelle vous pouvez entrer les valeurs de tous les paramètres définis dans ce StyleBook.
-
Entrez des valeurs pour les paramètres suivants :
-
Nom de l’application équilibrée de charge. Nom de la configuration à répartition de charge avec pare-feu d’applications à déployer sur votre réseau.
-
Adresse IP virtuelle de l’application équilibrée en charge. Adresse IP virtuelle à laquelle l’instance NetScaler reçoit les demandes des clients.
-
Port virtuel de l’application à charge équilibrée. Le port TCP à utiliser par les utilisateurs pour accéder à l’application à charge équilibrée.
-
Protocole d’application à charge équilibrée. Sélectionnez le protocole frontal dans la liste.
-
Protocole de serveur d’applications. Sélectionnez le protocole du serveur d’applications.
-
-
En option, vous pouvez activer et configurer les paramètres avancés d’équilibragede charge.
-
Vous pouvez également configurer un serveur d’authentification pour l’authentification du trafic pour le serveur virtuel d’équilibrage de charge.
-
Cliquez sur « + » dans la section IP et ports du serveur pour créer des serveurs d’applications et les ports auxquels ils sont accessibles.
-
Vous pouvez également créer des noms de domaine complet pour les serveurs d’applications.
-
Vous pouvez également spécifier les détails du certificat SSL.
-
Vous pouvez également créer des moniteurs dans l’instance NetScaler cible.
-
Pour configurer un pare-feu d’application sur le serveur virtuel, activez les paramètres WAF.
Assurez-vous que la règle de stratégie de pare-feu d’application est vraie si vous souhaitez appliquer les paramètres du pare-feu de l’application à tout le trafic sur ce VIP. Sinon, spécifiez la règle de stratégie NetScaler pour sélectionner un sous-ensemble de demandes auxquelles appliquer les paramètres du pare-feu d’application. Ensuite, sélectionnez le type de profil à appliquer - HTML ou XML.
-
Vous pouvez également configurer des paramètres détaillés de profil de pare-feu d’application en activant la case à cocher Paramètres de profil du pare-feu d’application.
-
Si vous souhaitez configurer des signatures de pare-feu d’applications, entrez éventuellement le nom de l’objet de signature créé sur l’instance NetScaler sur laquelle le serveur virtuel doit être déployé.
Remarque
Vous ne pouvez pas créer un objet de signature à l’aide de ce StyleBook.
-
Ensuite, vous pouvez également configurer d’autres paramètres de profil de pare-feu d’application tels que les paramètres StarTURL, DenyURL et autres.
Pour plus d’informations sur le pare-feu d’application et les paramètres de configuration, voir Pare-feu d’application.
-
Dans la section Instances cibles, sélectionnez l’instance NetScaler sur laquelle déployer le serveur virtuel d’équilibrage de charge avec le pare-feu d’application.
Remarque
Vous pouvez également cliquer sur l’icône d’actualisation pour ajouter des instances NetScaler récemment découvertes dans NetScaler ADM à la liste des instances disponibles dans cette fenêtre.
-
Vous pouvez également activer la vérification de la réputation IP pour identifier l’adresse IP qui envoie des demandes indésirables. Vous pouvez utiliser la liste de réputation IP pour rejeter préventivement les demandes provenant de l’IP avec la mauvaise réputation.
-
Cliquez sur Créer pour créer la configuration sur les instances NetScaler sélectionnées.
Conseil
Citrix vous recommande de sélectionner Dry Run pour vérifier les objets de configuration qui doivent être créés sur l’instance cible avant d’exécuter la configuration réelle sur l’instance.
Lorsque la configuration est correctement créée, le StyleBook crée le serveur virtuel d’équilibrage de charge requis, le serveur d’applications, les services, les groupes de services, les étiquettes de pare-feu d’application, les stratégies de pare-feu d’application et les lie au serveur virtuel d’équilibrage de charge.
La figure suivante montre les objets créés sur chaque serveur :
-
Pour voir le ConfigPack créé sur NetScaler ADM, accédez à Applications > Configurations.