ADC

配置或修改签名对象

您可以在创建签名对象后对其进行配置,或者修改现有的签名对象,以启用或禁用签名类别或特定签名,并配置 Web App Firewall 在签名与连接匹配时如何响应。

配置或修改签名对象

  1. 导航到安全 > Citrix Web App Firewall > 签名

  2. 在详细信息窗格中,选择要配置的签名对象,然后单击“打开”。

  3. 在“修改签名对象”对话框中,设置左侧的“显示筛选条件”选项,以显示要配置的筛选项目。

    修改这些选项时,您请求的结果将显示在右侧的“筛选结果”窗口中。

    • 要仅显示选定的签名类别,请选中或清除相应的签名类别复选框。签名类别为:
    名称 此签名可防范的攻击类型
    cgi CGI 脚本。包括 Perl 和 UNIX shell 脚本。
    客户端 浏览器和其他客户端。
    coldfusion 使用 Adobe Systems ColdFusion 应用程序服务器的网站。
    头版 使用 Microsoft FrontPage 服务器的网站。
    iis 使用 Microsoft Internet Information Server (IIS) 的网站。
    杂项 杂项攻击。
    php 使用 PHP 的网站
    web-activex 包含 ActiveX 控件的网站。
    web-struts 包含 Apache 支柱的网站,这些支柱是基于 java-ee 的小程序。
    • 要仅显示启用了特定检查操作的签名,请为每项操作选中 ON 复选框,清除其他操作的 ON 复选框,然后清除所有 OFF 复选框。要仅显示已禁用特定检查操作的签名,请选中相应的 OFF 复选框并清除所有 ON 复选框。无论签名启用还是禁用了检查操作,都要显示签名,请选中或清除该操作的 ON 和 OFF 复选框。检查操作是:
    标准 说明
    已启用 签名已启用。Web App Firewall 仅检查处理流量时启用的签名。
    阻止 与该签名匹配的连接将被阻止。
    日志 任何与该签名匹配的连接都会生成一个日志条目。
    统计信息 Web App Firewall 在为该检查生成的统计信息中包含与该签名匹配的任何连接。
    • 要进一步筛选结果窗口中显示的详细信息,请使用结果窗口上方的搜索栏并执行以下步骤:
      • 在搜索栏中选择要筛选的属性。
      • 键入该值,然后按 Enter 按钮。 它进一步筛选已显示在结果窗口中的内容,并根据输入的值列出详细信息。

    示例: 在下图中,Web-CGI 在左侧的“显示筛选条件”选项中被选为一个类别。Web-CGI 签名详细信息列在右侧的结果窗口中。要根据严重性进一步筛选详细信息,请在搜索栏中选择严重性作为属性,并输入 medium 作为值。结果窗口中列出了严重性中等的 Web-CGI 签名。

    显示筛选条件

    • 要将所有显示筛选条件重置为默认设置并显示所有签名,请单击“全部显示”。

注意

筛选结果窗口中列出的项目数为 20。分页位于左侧“显示筛选条件”选项的上方。

  1. 有关特定签名的信息,请选择该签名,然后单击“更多”字段中的蓝色双箭头。将出现“签名规则漏洞详细信息”消息框。它包含有关签名用途的信息,并提供指向有关该签名所解决的一个或多个漏洞的外部基于 Web 的信息的链接。要访问外部链接,请单击该链接描述左侧的蓝色双箭头。

  2. 通过选中相应的复选框来配置签名的设置。

  3. 如果要向签名对象添加本地签名规则,或者修改现有的本地签名规则,请参阅 签名编辑器

  4. 如果您不需要 SQL 注入、跨站点脚本编写或 Xpath 注入模式,请单击确定,然后单击关闭。否则,在详细信息窗格的左下角,单击“管理 SQL/跨站点脚本编写模式”。

  5. 在“管理 SQL/ 跨站点脚本编写模式”对话框的“筛选结果”窗口中,导航到要配置的模式类别和模式。有关 SQL 注入模式的信息,请参阅 HTML SQL 注入检查。有关跨站点脚本编写模式的信息,请参阅 HTML 跨站点脚本编写检查

  6. 要添加新模式:

    1. 选择要向其添加新模式的分支。
    2. 单击“筛选结果”窗口下方正下方的“添加”按钮。
    3. 在“创建签名项目”对话框中,在元素文本框中填写要添加的图案。如果要将转换模式添加到转换规则分支,则在“元素”下,在“发件人”文本框中填写要更改的模式,在“收件人”文本框中填写要将先前模式更改为的模式。
    4. 单击确定
  7. 要修改现有模式,请执行以下操作:

    1. 筛选结果 窗口中,选择包含要修改的模式的分支。
    2. 在“筛选结果”窗口下方的详细信息窗口中,选择要修改的模式。
    3. 单击 Modify(修改)。
    4. 在“修改签名项目”对话框的“元素”文本框中,修改模式。如果您正在修改转换模式,则可以在“元素”下的“自”和“至”文本框中修改其中一个或两个模式。
    5. 单击确定
  8. 要删除模式,请选择要移除的模式,然后单击“筛选结果”窗口下方详细信息窗格下方的 移除 按钮。出现提示时,单击“关闭”确认您的选择。

  9. 要将模式类别添加到跨站脚本编写分支,请执行以下操作:

    1. 选择要向其添加模式类别的分支。
    2. 单击“筛选结果”窗口正下方的 添加 按钮。

      注意: 目前,您只能将一个名为模式的类别添加到跨站脚本编写分支,因此在单击“添加”后,必须接受默认选项,即模式。

    3. 单击确定
  10. 要删除分支,请选择该分支,然后单击“筛选结果”窗口正下方的移除按钮。出现提示时,单击“确定”确认您的选择。

    注意: 如果您删除默认分支,则会删除该分支中的所有模式。这样做可以禁用使用该信息的安全检查。

  11. 完成修改 SQL 注入、跨站点脚本编写和 XPath 注入模式后,单击“确定”,然后单击“关闭”返回“修改签名对象”对话框。

  12. 随时单击“确定”保存更改,完成签名对象的配置后,单击“关闭”。

配置或修改签名对象