产品文档
ADC
14.1 - Current Release 13.1 13.0 12.1
查看 PDF

添加或移除签名对象

April 24, 2022
投稿者: 
C

您可以通过以下方式将新的签名对象添加到 Web App Firewall:

  • 复制内置模板。
  • 复制现有签名对象。
  • 从外部文件导入签名对象。

特征文件包括 CPU 使用情况、最近适用年份和严重级别详细信息。每次定期修改和上传特征文件时,您都可以查看 CPU 使用率、最近年份和 CVE 严重性级别。观察这些值后,您可以决定在设备上启用或禁用签名。

您必须使用 GUI 复制模板或现有签名对象。您可以使用 GUI 或命令行导入签名对象。您还可以使用 GUI 或命令行删除签名对象。

从模板创建签名对象

  1. 导航到安全 > Citrix Web App Firewall > 签名

  2. 在详细信息窗格中,选择要用作模板的签名对象。

    选项包括:

    • 默认签名。包含签名规则、SQL 注入规则和跨站点脚本规则。
    • XPath 注入。包含 XPath 注入模式。
    • 任何现有签名对象。

    注意:

    如果未选择要用作模板的签名类型,Web App Firewall 会提示您从头开始创建签名。

  3. 单击添加

  4. 在“添加签名对象”对话框中,键入新签名对象的名称,然后单击“确定”。名称可以以字母、数字或下划线符号开头,可以由 1 到 31 个字母、数字和连字符 (-)、句点 (.) 磅 (#)、空格 ()、at (@)、等于 (=) 和下划线 (_) 符号组成。

  5. 单击关闭

通过导入文件创建签名对象

  1. 导航到安全 > Citrix Web App Firewall > 签名
  2. 在详细信息窗格中,单击添加
  3. 在“添加签名对象”对话框中,选择要导入的签名的格式。
    • 要导入 Citrix ADC 格式签名文件,请选择本机格式选项卡。
    • 要导入外部签名格式文件,请选择“外部格式”选项卡。
  4. 选择要用于创建签名对象的文件。
    • 要导入本机 Citrix ADC 格式签名文件,请在“导入”部分中选择“从本地文件导入”或“从 URL 导入”,然后键入或浏览到文件的路径或 URL。
    • 要导入 Cenzic、IBM AppScan、Qualys 或 Whitehat 格式的文件,请在 XSLT 部分中选择使用内置 XSLT 文件、使用本地文件或来自 URL 的引用。接下来,如果选择了“使用内置 XSLT 文件”,请从列表中选择适当的文件格式。如果选择了“使用本地文件”或“来自 URL 的引用”,则键入或浏览到文件的路径或 URL。
  5. 单击 “ 添加”,然后单击 “ 关闭”。

使用命令行导入文件来创建签名对象

在命令提示符下,键入以下命令:

  • import appfw signatures <src> <name> [-xslt <string>] [-comment <string>] [-overwrite] [-merge] [-sha1 <string>]
  • save ns config

示例 #1

以下示例从名为 signatures.xml 的文件创建一个签名对象,并将其命名为 MySignatures。

import appfw signatures local:signatures.xml MySignatures
save ns config
<!--NeedCopy-->

使用 GUI 移除签名对象

  1. 导航到安全 > Citrix Web App Firewall > 签名
  2. 在详细信息窗格中,选择要移除的签名对象。
  3. 单击删除

使用命令行删除签名对象

在命令提示符下,键入以下命令:

  • rm appfw signatures <name>
  • save ns config
添加或移除签名对象
April 24, 2022
投稿者: 
C
April 24, 2022
投稿者: 
C

在本文中

站点反馈 | Your privacy choices footer link您的隐私选择 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.