Application Delivery Management

StyleBook de pare-feu d’applications web

December 12, 2025

Contributeur:

NetScaler Web App Firewall est un pare-feu d’applications web (WAF) qui protège les applications et les sites web contre les attaques connues et inconnues, y compris toutes les menaces de la couche application et les menaces « zéro jour ».

NetScaler ADM fournit désormais un StyleBook par défaut avec lequel vous pouvez ajouter plus facilement des configurations de pare-feu d’applications standard et avancées aux serveurs virtuels existants sur les instances NetScaler.

Déployer des configurations de pare-feu d’applications standard

Suivez les étapes ci-dessous pour déployer le pare-feu d’applications standard et la stratégie de réputation IP sur les serveurs virtuels d’équilibrage de charge (LB) existants de vos instances NetScaler.

Dans NetScaler® ADM, accédez à Applications > Configurations > StyleBooks et effectuez les opérations suivantes :
1. Recherchez le StyleBook dont le nom est waf-basic.
2. Cliquez sur Créer une configuration.
  
  L’ADM s’ouvre en tant que page d’interface utilisateur avec tous les paramètres définis dans le StyleBook.
Spécifiez les valeurs des paramètres suivants :
- Nom de l’application - Nom de l’application.
- Nom du serveur virtuel d’équilibrage de charge - Nom du serveur virtuel d’équilibrage de charge présent sur une instance ADC.
- Paramètres WAF - Activez cette option pour appliquer la configuration WAF à une instance ADC.
  - Règle de stratégie AppFw - Sélectionnez True pour appliquer les paramètres du pare-feu d’applications à tout le trafic du serveur virtuel.
    
    Vous pouvez également spécifier la règle de stratégie NetScaler pour sélectionner un sous-ensemble de requêtes auxquelles vous souhaitez appliquer les paramètres du pare-feu d’applications. Pour plus d’informations, consultez Stratégies de pare-feu d’applications web.
  - Type - La configuration WAF de base ne prend en charge que le type HTML.
- Paramètres de profil AppFw - Activez cette option pour ajouter un profil de pare-feu d’applications à un serveur virtuel.
  
  L’image suivante affiche les protections et les paramètres qui font partie du StyleBook :
  - Activer les signatures WAF - Cette option associe la signature de pare-feu d’applications existante sur NetScaler au profil créé par le StyleBook.
  - Activez les protections requises pour une application.
    
    Par défaut, le StyleBook applique les actions WAF log et stats à une protection activée. Spécifiez les autres actions selon les besoins.
    
    Par exemple :
    
    Dans Paramètres d’injection SQL, vous pouvez activer et configurer les paramètres d’injection SQL.
    
    De même, vous pouvez activer et configurer les protections requises.
Facultatif : activez la vérification de la réputation IP pour évaluer l’adresse IP source du client.
1. Sélectionnez Bloquer les adresses IP malveillantes.
2. Dans Bloquer les adresses IP malveillantes par catégorie, sélectionnez les catégories pour rejeter préventivement les requêtes appartenant aux catégories sélectionnées.
  
  Si vous sélectionnez REPUTATION, l’application bloque le trafic provenant des adresses IP ayant une mauvaise réputation.
Dans Instances cibles, sélectionnez les instances ADC sur lesquelles vous souhaitez déployer ce paramètre de pare-feu d’applications.
Cliquez sur Créer.

Conseil

Citrix vous recommande de sélectionner Exécution à blanc pour vérifier les objets de configuration qui doivent être créés sur l’instance cible avant d’exécuter la configuration réelle sur l’instance.

Remarque

La protection StartURL ne fait pas partie du déploiement WAF standard. Les valeurs par défaut d’ADC de StartURLAction pour bloquer les statistiques de journalisation peuvent bloquer les URL.

Par conséquent, configurez StartURLAction et StartURL séparément sur ADC sans utiliser StyleBook.

Déployer des configurations de pare-feu d’applications avancées

Suivez les étapes ci-dessous pour déployer le pare-feu d’applications avancé et la stratégie de réputation IP sur les serveurs virtuels d’équilibrage de charge (LB) existants de vos instances NetScaler.

Dans NetScaler ADM, accédez à Applications > Configurations > StyleBooks et effectuez les opérations suivantes :
1. Recherchez le StyleBook dont le nom est waf-adv.
2. Cliquez sur Créer une configuration.
  
  L’ADM s’ouvre en tant que page d’interface utilisateur avec tous les paramètres définis dans le StyleBook.
Spécifiez les valeurs des paramètres suivants :
- Nom de l’application - Nom de l’application.
- Nom du serveur virtuel d’équilibrage de charge - Nom du serveur virtuel d’équilibrage de charge présent sur une instance ADC.
- Paramètres WAF - Activez cette option pour appliquer la configuration WAF à une instance ADC.
  - Règle de stratégie AppFw - Sélectionnez True pour appliquer les paramètres du pare-feu d’applications à tout le trafic du serveur virtuel.
    
    Vous pouvez également spécifier la règle de stratégie NetScaler pour sélectionner un sous-ensemble de requêtes auxquelles vous souhaitez appliquer les paramètres du pare-feu d’applications. Pour plus d’informations, consultez Stratégies de pare-feu d’applications web.
  - Type de profil - Vous pouvez sélectionner plusieurs types de profils. Le StyleBook WAF avancé prend en charge les types de profils HTML, XML ou JSON.
- Paramètres de profil AppFw - Activez cette option pour ajouter un profil de pare-feu d’applications à un serveur virtuel.
  
  L’image suivante affiche les protections et les paramètres qui font partie du StyleBook :
  - Activer les signatures WAF - Cette option associe la signature de pare-feu d’applications existante sur NetScaler au profil créé par le StyleBook.
  - Protection avancée WAF - Activez cette option pour utiliser les protections WAF avancées.
  - Activez les protections requises pour une application.
    
    Par défaut, le StyleBook applique les actions WAF log et stats à une protection activée. Spécifiez les autres actions selon les besoins.
    
    Par exemple :
    
    Dans Paramètres d’injection SQL, vous pouvez activer et configurer les paramètres d’injection SQL.
    
    De même, vous pouvez activer et configurer les protections requises.
Facultatif : activez la vérification de la réputation IP pour évaluer l’adresse IP source du client.
1. Sélectionnez Bloquer les adresses IP malveillantes.
2. Dans Bloquer les adresses IP malveillantes par catégorie, sélectionnez les catégories pour rejeter préventivement les requêtes appartenant aux catégories sélectionnées.
  
  Si vous sélectionnez REPUTATION, l’application bloque le trafic provenant des adresses IP ayant une mauvaise réputation.
Dans Instances cibles, sélectionnez les instances ADC sur lesquelles vous souhaitez déployer ce paramètre de pare-feu d’applications.
Cliquez sur Créer.

Conseil

Citrix vous recommande de sélectionner Exécution à blanc pour vérifier les objets de configuration qui doivent être créés sur l’instance cible avant d’exécuter la configuration réelle sur l’instance.

Afficher les objets créés par le pack de configuration WAF

Lorsque vous déployez la configuration avec succès, le StyleBook crée les objets de configuration suivants sur ADC :

Étiquettes de stratégie de pare-feu d’applications
Stratégies de pare-feu d’applications
Profils de pare-feu d’applications

De plus, il lie les stratégies de pare-feu d’applications au serveur virtuel d’équilibrage de charge spécifié.

Pour afficher les objets créés,

Accédez à Applications > StyleBook > Configurations.
Sélectionnez le pack de configuration créé par le StyleBook WAF.
Cliquez sur Afficher les objets créés.

La version officielle de ce document est en anglais. Certains contenus de la documentation Cloud Software Group ont été traduits de façon automatique à des fins pratiques uniquement. Cloud Software Group n'exerce aucun contrôle sur le contenu traduit de façon automatique, qui peut contenir des erreurs, des imprécisions ou un langage inapproprié. Aucune garantie, explicite ou implicite, n'est fournie quant à l'exactitude, la fiabilité, la pertinence ou la justesse de toute traduction effectuée depuis l'anglais d'origine vers une autre langue, ou quant à la conformité de votre produit ou service Cloud Software Group à tout contenu traduit de façon automatique, et toute garantie fournie en vertu du contrat de licence de l'utilisateur final ou des conditions d'utilisation des services applicables, ou de tout autre accord avec Cloud Software Group, quant à la conformité du produit ou service à toute documentation ne s'applique pas dans la mesure où cette documentation a été traduite de façon automatique. Cloud Software Group ne pourra être tenu responsable de tout dommage ou problème dû à l'utilisation de contenu traduit de façon automatique.

NetScaler Secure Deployment Guide

StyleBook de pare-feu d’applications web

December 12, 2025

Contributeur:

December 12, 2025

Contributeur:

Dans cet article

Déployer des configurations de pare-feu d’applications standard
Déployer des configurations de pare-feu d’applications avancées
Afficher les objets créés par le pack de configuration WAF

NetScaler Secure Deployment Guide