-
安全检查概述
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
安全检查概述
Web App Firewall 高级保护(安全检查)是一组过滤器,旨在捕获对受保护的网站和 Web 服务的复杂或未知攻击。安全检查使用启发式、正安全性和其他技术来检测单独由签名无法检测到的攻击。您可以通过创建和配置 Web App Firewall 配置文件来配置安全检查,该配置文件是用户定义的设置集合,用于告知 Web App Firewall 要使用哪些安全检查以及如何处理未通过安全检查的请求或响应。配置文件与签名对象以及用于创建安全配置的策略相关联。
Web App Firewall 提供了 20 项安全检查,这些检查的目标攻击类型及其配置的复杂程度差异很大。安全检查分为以下几类:
- 常见的安全检查。适用于不涉及内容或同样适用于所有类型内容的 Web 安全任何方面的检查。
- HTML 安全检查。检查 HTML 请求和响应。这些检查适用于基于 HTML 的网站和 Web 2.0 网站的 HTML 部分,这些部分包含 HTML 和 XML 混合内容。
- XML 安全检查。检查 XML 请求和响应的检查。这些检查适用于基于 XML 的 Web 服务和 Web 2.0 站点的 XML 部分。
安全检查可防范各种类型的攻击,包括操作系统和 Web 服务器软件漏洞的攻击、SQL 数据库漏洞、网站和 Web 服务的设计和编码错误以及无法保护托管或可以访问敏感信息的站点的安全。
所有安全检查都有一组配置选项,即检查操作,用于控制 Web App Firewall 如何处理与检查匹配的连接。三个检查操作可用于所有安全检查。具体如下:
- 阻止。阻止与签名匹配的连接。默认情况下禁用。
- 日志。记录与签名匹配的连接,以供日后分析。默认已启用。
- 统计数据。维护每个签名的统计信息,以显示其匹配的连接数量,并提供有关被阻止的连接类型的某些其他信息。默认情况下禁用。
第四个检查操作“Learn”可用于半数以上的检查操作。它观察到受保护网站或 Web 服务的流量,并使用反复违反安全检查的连接来生成建议的例外情况(放松),或为支票制定新规则。除了检查操作之外,某些安全检查还包含参数,用于控制检查用于确定哪些连接冲突检查的规则,或者配置 Web App Firewall 对冲突检查的连接的响应。这些参数对于每个检查都是不同的,并且在每个检查的文档中描述了这些参数。
要配置安全检查,可以使用 Web App Firewall 向导(如 Web App Firewall 向导中所述),也可以 按照使用 GUI 手动配置中所述手动配置安全检查。某些任务(例如手动输入放宽或规则或查看学习的数据)只能通过 GUI 而不是命令行来完成。使用该向导通常是最佳的配置方法,但在某些情况下,如果您完全熟悉该向导并且只想调整配置以进行单个安全检查,手动配置可能会更容易。
无论使用哪种方法配置安全检查,每个安全检查都要求执行某些任务。许多检查要求您指定例外(放宽),以防止阻止合法流量,然后再启用阻止该安全检查。您可以手动执行此操作,方法是在筛选一定数量的流量后观察日志条目,然后创建必要的异常。但是,启用学习功能并让它观察流量并建议必要的例外情况通常要容易得多。
Web App Firewall 在处理事务时使用数据包引擎 (PE)。每个数据包引擎的会话限制为 100K,这足以满足大多数部署方案。但是,当 Web App Firewall 处理大量流量并且会话超时配置为较高的值时,会话可能会累积。如果活动的 Web App Firewall 会话数超过每个 PE 100K 限制,则 Web App Firewall 安全检查冲突可能不会发送到安全智能分析设备。将会话超时降低到较小的值,或使用无会话 URL 关闭或无会话字段一致性的安全检查使用无会话模式可能有助于防止会话累积。如果在事务可能需要较长会话的情况下,这不是一个可行的选项,建议升级到具有更多数据包引擎的更高端平台。
添加了对缓存的 AppFirewall 的支持,并且通过 CLI 每核心的最大会话设置设置为 50K 会话。
共享
共享
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select Do Not Agree to exit.