This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Web App Firewall 策略
防火墙策略是与配置文件关联的规则。该规则是一个表达式或一组表达式,用于定义 Web App Firewall 要通过应用配置文件筛选的请求/响应对的类型。防火墙策略表达式使用 Citrix ADC 表达式语言编写,这是一种面向对象的编程语言,具有支持特定 Citrix ADC 功能的特殊功能。配置文件是 Web App Firewall 用于筛选与规则匹配的请求/响应对的一组操作。
通过防火墙策略,您可以将不同的筛选规则分配给不同类型的 Web 内容。并非所有的 Web 内容都是一样的。如果简单的网站不使用复杂的脚本编写、访问也不处理任何私人数据,可能只需要使用基本默认值创建的配置文件提供的保护级别。包含 JavaScript 增强型 Web 表单或访问 SQL 数据库的 Web 内容可能需要更为定制的保护。您可以创建不同的配置文件来筛选该内容,并创建单独的防火墙策略,该策略可以确定哪些请求正在尝试访问该内容。然后,您将策略表达式与您创建的配置文件相关联,并全局绑定策略以使其生效。
Web App Firewall 仅处理 HTTP 连接,因此使用总体 Citrix ADC 表达式语言的子集。此处的信息仅限于配置 Web App Firewall 时可能有用的主题和示例。以下是指向防火墙策略的其他信息和过程的链接:
- 有关说明如何创建和配置策略的过程,请参阅 创建和配置 Web App Firewall 策略。
- 有关详细说明如何创建策略规则(表达式)的过程,请参阅 创建或配置 Web App Firewall 规则(表达式)。
- 有关说明如何使用添加表达式对话框创建策略规则的 过程,请参阅使用添加表达式对话框添加防火墙规则(表达式)。
- 有关解释如何查看策略的当前绑定的过程,请参阅 查看防火墙策略的绑定。
- 有关说明如何绑定 Web 应用程序防火墙策略的过程,请参阅 绑定 Web App Firewall 策略。
- 有关 Citrix ADC 表达式语言的详细信息,请参阅 策略和表达式。
注意
Web App Firewall 根据配置的优先级和转到表达式评估策略。在策略评估结束时,将使用评估为 true 的最后一个策略,并调用相应配置文件的安全配置来处理请求。
例如,考虑有 2 个策略的方案。
- Policy_1 是一个具有表达式 = NS_true 的通用策略,并且具有相应的 profile_1 是一个基本配置文件。优先级设置为 100。
- Policy_2 更具体的表达式 =HTTP.REQ.URL.CONTAINS(“XYZ”),并且具有相应的 profile_2,这是一个高级配置文件。GoTo 表达式设置为 NEXT,优先级设置为 95,与 Policy_1 相比,优先级更高。
在这种情况下,如果在处理的请求的 URL 中检测到目标字符串 “XYZ”,则会触发 Policy_2 匹配,因为它具有更高的优先级,即使 Policy_1 也是匹配。但是,根据 Policy_2 的 GoTo 表达式配置,策略评估将继续,并且还会处理下一个策略 Policy_1。策略评估结束时,Policy_1 的计算结果为 true,并调用 Profile_1 中配置的基本安全检查。
如果修改了 Policy_2,并且 GoTo 表达式从 NEXT 更改为 END,则具有目标字符串“XYZ”的处理请求会因优先级考虑而触发 Policy_2 匹配,并根据 GoTo 表达式配置,策略评估结束在这一点上。Policy_2 的计算结果为 true,并调用 Profile_2 中配置的高级安全检查。
下一次 结束
策略评估一次完成。一旦完成了请求的策略评估并调用了相应的配置文件操作,请求就不会进行另一轮策略评估。
共享
共享
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.