ADC

顶级保护

October 7, 2021

投稿者:

其中四种 Web App Firewall 护措施对常见类型的 Web 攻击特别有效，因此比其他任何一种更常用。具体如下：

HTML 跨站点脚本。检查尝试访问或修改与脚本所在网站以外的其他网站上的内容的脚本的请求和响应。当此检查找到此类脚本时，它会在将请求或响应转发到其目标之前使脚本无害，或者阻止连接。
HTML SQL 注入。检查包含表单字段数据的请求，以便尝试将 SQL 命令注入 SQL 数据库。当此检查检测到注入的 SQL 代码时，它会阻止请求或使注入的 SQL 代码无害，然后再将请求转发到 Web 服务器。

注意：如果以下两个条件都适用于您的配置，则必须确保 Web App Firewall 配置正确：
- 如果启用 HTML 跨站点脚本检查或 HTML SQL 注入检查（或两者），并且
- 受保护的网站接受文件上传或包含可包含大量 POST 正文数据的 Web 表单。
有关配置 Web App Firewall 以处理此案例的详细信息，请参阅配置应用程序防火墙。
缓冲区溢出。检查请求以检测试图导致 Web 服务器上的缓冲区溢出。
Cookie 一致性。检查用户请求返回的 cookie，以验证它们是否与您的 Web 服务器为该用户设置的 Cookie 匹配。如果找到修改过的 cookie，则在请求转发到 Web 服务器之前将其从请求中删除。

缓冲区溢出检查很简单；您通常可以立即启用阻塞。其他三个顶级检查要复杂得多，需要先进行配置，然后才能安全地使用它们来阻止流量。Citrix 强烈建议您启用学习功能并允许其生成必要的异常，而不是尝试手动配置这些校验。

本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译，仅供您参考。Cloud Software Group 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Cloud Software Group 不承担任何责任。

顶级保护

October 7, 2021

投稿者:

October 7, 2021

投稿者:

顶级保护

在本文中