Application Delivery Management

Pare-feu d’application Web StyleBook

February 1, 2024

Contributeur:

NetScaler Web App Firewall est un pare-feu d’applications Web (WAF) qui protège les applications et les sites Web contre les attaques connues et inconnues, y compris toutes les menaces affectant la couche applicative et les menaces de type « jour zéro ».

NetScaler ADM fournit désormais un StyleBook par défaut avec lequel vous pouvez ajouter plus facilement des configurations de pare-feu d’applications standard et avancées aux serveurs virtuels existants sur les instances NetScaler.

Déployer des configurations de pare-feu d’application standard

Procédez comme suit pour déployer le pare-feu d’application standard et la stratégie de réputation IP sur les serveurs virtuels LB existants dans vos instances NetScaler.

Dans NetScaler ADM, accédez à Applications > Configurations > StyleBooks et procédez comme suit :
1. Recherchez le StyleBook avec le nom de waf-basic.
2. Cliquez sur Créer une configuration.
  
  L’ADM s’ouvre sous la forme d’une page d’interface utilisateur avec tous les paramètres définis dans le StyleBook.
Spécifiez les valeurs des paramètres suivants :
- Nom de l’application : nom de l’application.
- Nom du serveur virtuel d’équilibrage de charge : nom du serveur virtuel d’équilibrage de charge présent sur une instance ADC.
- Paramètres WAF : activez cette option pour appliquer la configuration WAF à une instance ADC.
  - Règle de stratégie AppFW : sélectionnez True pour appliquer les paramètres du pare-feu de l’application à tout le trafic du serveur virtuel.
    
    Vous pouvez également spécifier la règle de stratégie NetScaler pour sélectionner un sous-ensemble de demandes auxquelles vous souhaitez appliquer les paramètres du pare-feu d’application. Pour plus d’informations, consultez Stratégies de Web App Firewall.
  - Type - La configuration de base WAF ne prend en charge que le type HTML.
- Paramètres du profil AppFW : activez cette option pour ajouter un profil de pare-feu d’application à un serveur virtuel.
  
  L’image suivante affiche les protections et les paramètres qui font partie du StyleBook :
  - Activer les signatures WAF : cette option associe la signature du pare-feu d’applications existante sur NetScaler au profil créé par le StyleBook.
  - Activez les protections requises pour une application.
    
    Par défaut, le StyleBook applique les actions WAF log et stats à une protection activée. Spécifiez les autres actions requises.
    
    Par exemple :
    
    Dans Paramètres d’injection SQL, vous pouvez activer et configurer les paramètres d’injection SQL.
    
    De même, vous pouvez activer et configurer les protections requises.
Facultatif, activez le contrôle de réputation IP pour évaluer l’adresse IP source du client.
1. Sélectionnez Bloquer les adresses IP malveillantes.
2. Dans Bloquer les adresses IP malveillantes par catégorie, sélectionnez des catégories pour rejeter de manière préventive les demandes appartenant aux catégories sélectionnées.
  
  Si vous sélectionnez REPUTATION, l’application bloque le trafic provenant des adresses IP de mauvaise réputation.
Dans Instances cibles, sélectionnez les instances ADC sur lesquelles vous souhaitez déployer ce paramètre de pare-feu d’application.
Cliquez sur Créer.

Conseil :

Citrix vous recommande de sélectionner Dry Run pour vérifier les objets de configuration qui doivent être créés sur l’instance cible avant d’exécuter la configuration proprement dite sur l’instance.

Remarque :

La StartURLprotection ne fait pas partie du déploiement standard du WAF. La valeur par défaut d’ADC de StartURLAction, qui consiste à bloquer les statistiques du journal, peut bloquer les URL.

Par conséquent, configurez StartURLAction et StartURL séparément sur ADC sans utiliser StyleBook.

Déployer des configurations de pare-feu d’applications avancées

Procédez comme suit pour déployer le pare-feu applicatif avancé et la stratégie de réputation IP sur les serveurs virtuels LB existants dans vos instances NetScaler.

Dans NetScaler ADM, accédez à Applications > Configurations > StyleBooks et procédez comme suit :
1. Recherchez le StyleBook avec le nom de waf-adv.
2. Cliquez sur Créer une configuration.
  
  L’ADM s’ouvre sous la forme d’une page d’interface utilisateur avec tous les paramètres définis dans le StyleBook.
Spécifiez les valeurs des paramètres suivants :
- Nom de l’application : nom de l’application.
- Nom du serveur virtuel d’équilibrage de charge : nom du serveur virtuel d’équilibrage de charge présent sur une instance ADC.
- Paramètres WAF : activez cette option pour appliquer la configuration WAF à une instance ADC.
  - Règle de stratégie AppFW : sélectionnez True pour appliquer les paramètres du pare-feu de l’application à tout le trafic du serveur virtuel.
    
    Vous pouvez également spécifier la règle de stratégie NetScaler pour sélectionner un sous-ensemble de demandes auxquelles vous souhaitez appliquer les paramètres du pare-feu d’application. Pour plus d’informations, consultez Stratégies de Web App Firewall.
  - Type de profil : vous pouvez sélectionner plusieurs types de profil. Le StyleBook WAF avancé prend en charge les types de profil HTML, XML ou JSON.
- Paramètres du profil AppFW : activez cette option pour ajouter un profil de pare-feu d’application à un serveur virtuel.
  
  L’image suivante affiche les protections et les paramètres qui font partie du StyleBook :
  - Activer les signatures WAF : cette option associe la signature du pare-feu d’applications existante sur NetScaler au profil créé par le StyleBook.
  - Protection avancée WAF : activez cette option pour utiliser les protections WAF avancées.
  - Activez les protections requises pour une application.
    
    Par défaut, le StyleBook applique les actions WAF log et stats à une protection activée. Spécifiez les autres actions requises.
    
    Par exemple :
    
    Dans Paramètres d’injection SQL, vous pouvez activer et configurer les paramètres d’injection SQL.
    
    De même, vous pouvez activer et configurer les protections requises.
Facultatif, activez le contrôle de réputation IP pour évaluer l’adresse IP source du client.
1. Sélectionnez Bloquer les adresses IP malveillantes.
2. Dans Bloquer les adresses IP malveillantes par catégorie, sélectionnez des catégories pour rejeter de manière préventive les demandes appartenant aux catégories sélectionnées.
  
  Si vous sélectionnez REPUTATION, l’application bloque le trafic provenant des adresses IP de mauvaise réputation.
Dans Instances cibles, sélectionnez les instances ADC sur lesquelles vous souhaitez déployer ce paramètre de pare-feu d’application.
Cliquez sur Créer.

Conseil

Citrix vous recommande de sélectionner Dry Run pour vérifier les objets de configuration qui doivent être créés sur l’instance cible avant d’exécuter la configuration proprement dite sur l’instance.

Afficher les objets créés par le pack de configuration WAF

Lorsque vous déployez la configuration avec succès, le StyleBook crée les objets de configuration suivants sur ADC :

Étiquettes de stratégie de pare-feu des applications
Stratégies de pare-feu application
Profils de pare-feu d’applications

Il lie également les stratégies de pare-feu des applications au serveur virtuel d’équilibrage de charge spécifié.

Pour afficher les objets créés,

Accédez à Applications > StyleBook > Configurations.
Sélectionnez le pack de configuration créé par WAF StyleBook.
Cliquez sur Afficher les objets créés.

La version officielle de ce document est en anglais. Certains contenus de la documentation Cloud Software Group ont été traduits de façon automatique à des fins pratiques uniquement. Cloud Software Group n'exerce aucun contrôle sur le contenu traduit de façon automatique, qui peut contenir des erreurs, des imprécisions ou un langage inapproprié. Aucune garantie, explicite ou implicite, n'est fournie quant à l'exactitude, la fiabilité, la pertinence ou la justesse de toute traduction effectuée depuis l'anglais d'origine vers une autre langue, ou quant à la conformité de votre produit ou service Cloud Software Group à tout contenu traduit de façon automatique, et toute garantie fournie en vertu du contrat de licence de l'utilisateur final ou des conditions d'utilisation des services applicables, ou de tout autre accord avec Cloud Software Group, quant à la conformité du produit ou service à toute documentation ne s'applique pas dans la mesure où cette documentation a été traduite de façon automatique. Cloud Software Group ne pourra être tenu responsable de tout dommage ou problème dû à l'utilisation de contenu traduit de façon automatique.

Cela vous a-t-il été utile ?

NetScaler Secure Deployment Guide

Pare-feu d’application Web StyleBook

February 1, 2024

Contributeur:

February 1, 2024

Contributeur:

Dans cet article

Déployer des configurations de pare-feu d’application standard
Déployer des configurations de pare-feu d’applications avancées
Afficher les objets créés par le pack de configuration WAF

Cela vous a-t-il été utile ?

NetScaler Secure Deployment Guide