This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
创建 Web App Firewall 配置文件
您可以通过以下两种方法之一创建 Web App Firewall 配置文件:使用命令行和使用 GUI。使用命令行创建配置文件需要您在命令行上指定选项。该过程与 配置配置文件的过程类似,除了少数例外,两个命令采用相同的参数。
通过使用 GUI 创建配置文件只需指定两个选项。您可以指定基本或高级 默认值、作为配置文件一部分的各种安全检查和设置的默认配置,然后选择配置文件类 型 以匹配配置文件要保护的内容类型。您也可以选择添加评论。创建配置文件后,必须通过在数据窗格中选择该配置文件,然后单击“编辑”来对其进行配置。
如果您计划使用学习功能或启用和配置许多高级保护功能,则必须选择高级默认值。特别是,如果您计划配置任一 SQL 注入检查、跨站点脚本编写检查、提供防止 Web 表单攻击的任何检查或 Cookie 一致性检查,则必须计划使用学习功能。除非您在配置这些检查时包括受保护网站的适当例外情况,否则它们可以阻止合法流量。在不创建任何过宽的情况下预测所有例外情况是困难的。学习功能使这项任务变得容易得多。否则,基本默认值很快,必须提供 Web 应用程序所需的保护。
有三种配置文件类型:
- HTML。保护基于 HTML 的标准网站。
- XML 保护基于 XML 的 Web 服务和网站。
- Web 2.0(HTML XML)。保护同时包含 HTML 和 XML 元素的网站,例如 ATOM 源、博客和 RSS 源。
对于可以给个人资料提供的姓名也有一些限制。配置文件名称不能与在 NetScaler 设备上任何功能中分配给任何其他配置文件或操作的名称相同。某些操作或配置文件名称分配给内置操作或配置文件,永远不能用于用户配置文件。可以在 Web App Firewall 配置文件 补充信息中找到不允许的姓名的完整列表。如果您尝试使用已用于操作或配置文件的名称创建配置文件,则会显示一条错误消息,并且不会创建配置文件。
使用命令行界面创建 Web App Firewall 配置文件
在命令提示符下,键入以下命令:
add appfw profile <name> [-defaults ( **basic** | **advanced** )]set appfw profile <name> -type ( **HTML** | **XML** | **HTML XML** )set appfw profile <name> -comment "<comment>"save ns config
示例
以下示例添加一个名为 pr-basic 的配置文件,其中包含基本默认值,并分配 HTML 的配置文件类型。这是用于保护 HTML 网站的配置文件的合适初始配置。
add appfw profile pr-basic -defaults basic -comment "Simple profile for websites."
set appfw profile pr-basic -type HTML
save ns config
<!--NeedCopy-->
使用 GUI 创建 Web App Firewall 配置文件
完成以下过程以创建 Web App Firewall 配置文件:
- 导航到 安全 > Citrix Web App Firewall > 配置文件。
- 在详细信息窗格中,单击“添加”。
-
在“创建 Web App Firewall 配置文件”页中,设置以下基本参数:
- 名称
- 配置文件类型
- 注意
- 默认值
- 说明
- 单击确定。
-
在“高级设置”部分中,完成以下配置:
- 安全检查
- 档案设置
- 动态分析
- 放松规则
- 拒绝规则
- 学会的规则
- 扩展日志
- 在“安全检查”部分中,选择安全保护,然后单击“操作设置”。
-
在安全检查页面中,设置参数。
注意: 活动规则 设置仅适用于 HTML SQL 注入 检查以允许 > 或拒绝签名规则。
-
单击“确定”和关闭。
- 在配置文 件设置 部分中,设置配置文件参数。有关详细信息,请参阅配置 Web App Firewall 配置文件设置主题。
- 在 动态分析 部分中,选择安全检查以添加动态配置文件设置。有关详细信息,请参阅动态配置文件主题。
- 在 放宽规则 部分,单击 编辑 为安全检查添加放宽规则。有关详细信息,请参阅 放宽规则 了解详情。
- 在 拒绝规则 部分,为 HTML SQL 注入检查添加拒绝规则。有关详细信息,请参阅 HTML 拒绝规则主题。
- 在“学 习规则”部分中,设置学习设置。有关详细信息,请参阅 Web App Firewall 学习主题。
- 在 扩展日志记录 部分中,单击 添加 以屏蔽敏感数据。有关详细信息,请参阅扩展记录主题。
- 单击“完成”,然后单击“关闭”。
共享
共享
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.