This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
更新签名对象
您必须经常更新签名对象,以确保 Web App Firewall 能够针对当前威胁提供保护。您必须定期更新默认的 Web App Firewall 签名和从受支持的漏洞扫描工具导入的任何签名。
Citrix 定期更新 Web App Firewall 的默认签名。您可以手动或自动更新默认签名。在这两种情况下,请向 Citrix 代表或 Citrix 经销商提供 URL 以访问更新。您可以在“引擎设置”和“签名自动更新设置”对话框中启用 Citrix 本机格式签名的自动更新。
大多数漏洞扫描工具制造商定期更新这些工具。大多数网站也经常更改。您必须定期更新工具并重新扫描网站,将生成的签名导出到文件中,然后将其导入到 Web App Firewall 配置中。
提示
从 Citrix ADC 命令行更新 Web App Firewall 签名时,必须首先更新默认签名,然后发出更多更新命令,以更新基于默认签名的每个自定义签名文件。如果不首先更新默认签名,则版本不匹配错误会阻止更新自定义签名文件。
注意
以下内容适用于将第三方签名对象与具有本机规则和用户添加规则的用户定义签名对象合并:
当版本 0 签名与新导入的文件合并时,生成的签名将保留为版本 0。
这意味着在合并后将忽略导入文件中的所有本机(或内置)规则。这是为了确保版本 0 签名在合并后保持原样。
要在导入的合并文件中包括本机规则,必须先从版本 0 中更新现有签名,然后再合并。 这意味着您需要放弃现有签名的版本 0 性质。
当 Citrix ADC 发行版升级时,文件“default_signatures.xml”将添加到新版本中,并从旧版本中删除文件“updated_signature.xml”。 升级后,如果启用了签名自动更新功能,则设备将现有签名更新为版本的最新版本,并生成“updated_signature.xml”文件。
使用命令行从源更新 Web App Firewall 签名
在命令提示符下,键入以下命令:
update appfw signatures <name> [-mergedefault]save ns config
示例
以下示例从默认签名对象中更新名为 MySignatures 的签名对象,将默认签名对象中的新签名与现有签名合并。此命令不覆盖任何用户创建的签名或从其他来源(如已批准的漏洞扫描工具)导入的签名。
update appfw signatures MySignatures -mergedefault
save ns config
<!--NeedCopy-->
从 Citrix 格式文件更新签名对象
Citrix 定期更新 Web App Firewall 的签名。您必须定期更新 Web App Firewall 上的签名,以确保 Web App Firewall 使用的是最新的列表。向 Citrix 代表或 Citrix 经销商询问 URL 以访问更新。
使用命令行更新 Citrix 格式文件中的签名对象
在命令提示符下,键入以下命令:
update appfw signatures <name> [-mergeDefault]save ns config
使用 GUI 更新 Citrix 格式文件中的签名对象
- 导航到“安全”>“Web App Firewall”>“签名”。
- 在详细信息窗格中,选择要更新的签名对象。
- 在“操 作”下拉列表中,选择“合并”。
- 在“更新签名对象”对 话框中,选择以下选项之一。
- 从 URL 导入— 如果从 Web URL 下载签名更新,请选择此选项。
- 从本地文件导入— 如果从本地硬盘驱动器、网络硬盘驱动器或其他存储设备上的文件导入特征更新,请选择此选项。
- 在文本区域中,键入 URL,或者键入或浏览到本地文件。
- 单击更新。将导入更新文件,并且“更新签名”对话框将更改为与“修改签名对象”对 话框的格式几乎相同。“更新签名对象”对 话框显示具有新的或修改的签名规则、SQL 注入或跨站点脚本模式以及 XPath 注入模式(如果存在)的所有分支。
- 查看和配置新签名和修改签名。
- 完成后,单 击确定,然后单击 关闭。
从受支持的漏洞扫描工具更新签名对象
注意 : 在从文件更新特征对象之前,必须通过从漏洞扫描工具导出特征来创建该文件。
从漏洞扫描工具导入和更新签名
- 导航到“安全”>“Web App Firewall”>“签名”。
- 在详细信息窗格中,选择要更新的签名对象,然后单击 合并。
- 在“更新签名对象”对 话框的“外部格式”选项卡的“导入”部分中,选择以下选项之一。
- 从 URL 导入— 如果从 Web URL 下载签名更新,请选择此选项。
- 从本地文件导入— 如果从本地或网络硬盘驱动器或其他存储设备上的文件导入特征更新,请选择此选项。
- 在文本区域中,键入 URL,或浏览或键入本地文件的路径。
- 在 XSLT 部分中,选择以下选项之一。
- 使用内置 XSLT 文件-如果要使用内置 XSLT 文件,请选择此选项。
- 使用本地 XSLT 文件— 选择此选项可在本地计算机上使用 XSLT 文件。
- 从 URL 引用 XSLT— 选择此选项可从 Web URL 导入 XSLT 文件。
- 如果选择了“使用内置 XSLT 文件”,则在“内置 XSLT”下拉列表中选择要使用的文件,从以下选项:
- Cenzic。
- Deep_Security_for_Web_Apps。
- Hewlett_Packard_Enterprise_WebInspect。
- IBM-AppScan-Enterprise。
- IBM-AppScan-Standard。
- Qualys。
- Whitehat。
- 单击更新。将导入更新文件,“更新签名” 对话框的格式与 “修改签名对象” 对话框的格式几乎相同,如 配置或修改签名对象中所述。“更新签名对象”对 话框显示具有新的或修改的签名规则、SQL 注入或跨站点脚本模式以及 XPath 注入模式(如果存在)的所有分支。
- 查看和配置新签名和修改签名。
- 完成后,单 击确定,然后单击 关闭。
共享
共享
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.