ADC

14.1 - Current Release 13.1 13.0 12.1

常见问题解答和部署指南
Citrix Web App Firewall 简介
配置 Web App Firewall
- 启用 Web App Firewall
- Web App Firewall 向导
- 手动配置
- 使用配置实用程序进行手动配置
- 使用命令行界面手动配置
签名
- 手动配置签名功能
- 添加或删除签名对象
- 配置或修改签名对象
- 使用签名保护 JSON 应用程序的安全
- 更新签名对象
- 签名自动更新
- Snort 规则集成
- 将签名对象导出到文件
- 编辑签名以添加或修改规则
- 高可用性部署和内部版本升级中的签名更新
安全检查概述
顶级保护
- HTML 跨站点脚本编写检查
- HTML SQL 注入检查
- 针对 HTML 和 JSON 有效负载的基于 SQL 语法的保护
- 针对 HTML 有效负载的基于命令注入语法的保护
- 处理 HTML SQL 注入攻击的放宽和拒绝规则
- HTML 命令注入保护
- 为 HTML 有效负载提供自定义关键字支持
- XML 外部实体保护
- 缓冲区溢出检查
- Google Web Toolkit 的 Web App Firewall 支持
cookie 保护
- cookie 一致性检查
- cookie 劫持保护
- SameSite cookie 属性
数据泄漏防护检查
- 信用卡检查
- 安全对象检查
高级表单保护检查
- 字段格式检查
- 表单字段一致性检查
- CSRF 表单标记检查
- 管理 CSRF 表单标记检查放松
URL 保护检查
- 开始 URL 检查
- 拒绝 URL 检查
XML 保护检查
- XML 格式检查
- XML 拒绝服务检查
- XML 跨站点脚本编写检查
- XML SQL 注入检查
- XML 附件检查
- Web 服务互操作性检查
- XML 消息验证检查
- XML SOAP 故障筛选检查
JSON 保护检查
- JSON DOS 保护
- JSON SQL 保护
- JSON 跨站点脚本保护
- JSON 命令注入保护
- 对 JSON 负载的自定义关键字支持
管理内容类型
配置文件
- 创建 Web App Firewall 配置文件
- 强制执行 HTTP RFC 合规性
- 配置 Web App Firewall 配置文件
- 更改 Web App Firewall 配置文件类型
- Web App Firewall 配置文件设置
- WAF 日志的详细故障排除
- 管理全局绕过和拒绝列表
- 文件上载保护
- 导出和导入 Web App Firewall 配置文件
- 配置和使用学习功能
- 动态分析
- 关于配置文件的补充信息
- HTML、XML 或 JSON 错误对象的自定义错误状态和消息
策略标签
策略
- 防火墙策略
- 审核策略
导入
- 导入和导出文件
全局配置
- 引擎设置
- 机密字段
- 字段类型
- XML 内容类型
- JSON 内容类型
统计信息和报告
Web App Firewall 日志
附录
- PCRE 字符编码格式
- WAF 使用的 Whitehat WASC 签名类型
- 请求处理的流技术推送支持
- 使用安全日志跟踪 HTML 请求
- Web App Firewall 对群集配置的支持
调试和故障排除
- 高 CPU
- 内存
- 大型文件上载失败
- 学习
- 签名
- 跟踪日志
- 其他
- 引用
用例 - 将 Web App Firewall 策略绑定到 VPN 虚拟服务器
签名警报文章
- 签名更新版本 111
- 签名更新版本 110
- 签名更新版本 109
- 签名更新版本 108
- 签名更新版本 107
- 签名更新版本 106
- 签名更新版本 105

查看 PDF

此内容已经过机器动态翻译。

在此处提供反馈

感谢您提供反馈

NetScaler
NetScaler 14.1
Web App Firewall

This content has been machine translated dynamically.

Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)

Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)

Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)

此内容已经过机器动态翻译。放弃

このコンテンツは動的に機械翻訳されています。免責事項

이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인

Este texto foi traduzido automaticamente. (Aviso legal)

Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))

This article has been machine translated.

Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)

Ce article a été traduit automatiquement. (Clause de non responsabilité)

Este artículo ha sido traducido automáticamente. (Aviso legal)

この記事は機械翻訳されています.免責事項

이 기사는 기계 번역되었습니다.책임 부인

Este artigo foi traduzido automaticamente.(Aviso legal)

这篇文章已经过机器翻译.放弃

Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))

Switch to english Auf Englisch anzeigen Lire en anglais Leer en inglés 英語に切り替え 영어로 전환 Mudar para ingles 切换到英文 Passa all'inglese

Translation failed!

适用于 WAF 的白帽 WASC 签名类型

May 11, 2023

投稿者:

NetScaler Web App Firewall 接受白帽扫描程序生成的所有漏洞类型并生成拦截规则。但是，某些漏洞最适用于 Web App Firewall。以下是这些漏洞列表，按 WASC 1.0、WASC 2.0 还是最佳实践签名类型解决这些漏洞进行分类。

WASC 1.0 签名类型

HTTP 请求走私
HTTP 响应拆分
HTTP 响应走私
空字节注入
包含远程文件
URL 重定向器滥用

WASC 2.0 签名类型

滥用功能
蛮力
内容欺骗
拒绝服务
目录索引
信息泄露
反自动化不足
身份验证不足
授权不足
会话到期时间不足
LDAP注入
会话固定

最佳做法

自动完成属性
Cookie 访问控制不足
密码强度不足
HTTP 方法用法无效
非 HTTP 会话 Cookie
永久会话 Cookie
个人身份信息
可安全缓存 HTTP 消息
不安全的会话 Cookie

本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译，仅供您参考。Cloud Software Group 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Cloud Software Group 不承担任何责任。

DIESER DIENST KANN ÜBERSETZUNGEN ENTHALTEN, DIE VON GOOGLE BEREITGESTELLT WERDEN. GOOGLE LEHNT JEDE AUSDRÜCKLICHE ODER STILLSCHWEIGENDE GEWÄHRLEISTUNG IN BEZUG AUF DIE ÜBERSETZUNGEN AB, EINSCHLIESSLICH JEGLICHER GEWÄHRLEISTUNG DER GENAUIGKEIT, ZUVERLÄSSIGKEIT UND JEGLICHER STILLSCHWEIGENDEN GEWÄHRLEISTUNG DER MARKTGÄNGIGKEIT, DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK UND DER NICHTVERLETZUNG VON RECHTEN DRITTER.

CE SERVICE PEUT CONTENIR DES TRADUCTIONS FOURNIES PAR GOOGLE. GOOGLE EXCLUT TOUTE GARANTIE RELATIVE AUX TRADUCTIONS, EXPRESSE OU IMPLICITE, Y COMPRIS TOUTE GARANTIE D'EXACTITUDE, DE FIABILITÉ ET TOUTE GARANTIE IMPLICITE DE QUALITÉ MARCHANDE, D'ADÉQUATION À UN USAGE PARTICULIER ET D'ABSENCE DE CONTREFAÇON.

ESTE SERVICIO PUEDE CONTENER TRADUCCIONES CON TECNOLOGÍA DE GOOGLE. GOOGLE RENUNCIA A TODAS LAS GARANTÍAS RELACIONADAS CON LAS TRADUCCIONES, TANTO IMPLÍCITAS COMO EXPLÍCITAS, INCLUIDAS LAS GARANTÍAS DE EXACTITUD, FIABILIDAD Y OTRAS GARANTÍAS IMPLÍCITAS DE COMERCIABILIDAD, IDONEIDAD PARA UN FIN EN PARTICULAR Y AUSENCIA DE INFRACCIÓN DE DERECHOS.

本服务可能包含由 Google 提供技术支持的翻译。Google 对这些翻译内容不做任何明示或暗示的保证，包括对准确性、可靠性的任何保证以及对适销性、特定用途的适用性和非侵权性的任何暗示保证。

このサービスには、Google が提供する翻訳が含まれている可能性があります。Google は翻訳について、明示的か黙示的かを問わず、精度と信頼性に関するあらゆる保証、および商品性、特定目的への適合性、第三者の権利を侵害しないことに関するあらゆる黙示的保証を含め、一切保証しません。

ESTE SERVIÇO PODE CONTER TRADUÇÕES FORNECIDAS PELO GOOGLE. O GOOGLE SE EXIME DE TODAS AS GARANTIAS RELACIONADAS COM AS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER GARANTIA DE PRECISÃO, CONFIABILIDADE E QUALQUER GARANTIA IMPLÍCITA DE COMERCIALIZAÇÃO, ADEQUAÇÃO A UM PROPÓSITO ESPECÍFICO E NÃO INFRAÇÃO.

这是否有帮助？

向我们发送反馈

Instructions for Contributors

此内容已经过机器动态翻译。

在此处提供反馈

感谢您提供反馈

适用于 WAF 的白帽 WASC 签名类型

May 11, 2023

投稿者:

共享

May 11, 2023

投稿者:

共享

在本文中

WASC 1.0 签名类型
WASC 2.0 签名类型
最佳做法

这是否有帮助？

向我们发送反馈

Instructions for Contributors

NetScaler Preview Documentation

This Preview product documentation is Cloud Software Group Confidential.

You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.

The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.

The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.

If you do not agree, select I DO NOT AGREE to exit.

向我们发送反馈

此翻译有用吗？

是

否

填写内容

已复制! 失败!