-
用例 - 将 Web App Firewall 策略绑定到 VPN 虚拟服务器
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
用例 - 将 Web App Firewall 策略绑定到 VPN 虚拟服务器
NetScaler 提供了一种保护由 VPN 虚拟服务器管理的多个应用程序的解决方案。通过将应用程序安全策略绑定到 VPN 虚拟服务器,您可以保护其背后的所有应用程序。
以下是在 VPN 虚拟服务器上部署应用程序安全的方法:
- 使用单个 Web App Firewall 配置文件保护 VPN 虚拟服务器后面的所有应用程序
- 使用不同的 Web App Firewall 配置文件保护 VPN 虚拟服务器后面的每个应用程序
使用单个 Web App Firewall 配置文件保护 VPN 虚拟服务器后面的所有应用程序
要使用单个 Web App Firewall 策略保护 VPN 虚拟服务器后面的所有应用程序,必须创建一个 Web App Firewall 策略并将其绑定到 VPN 虚拟服务器。
示例:
一家公司在 VPN 虚拟服务器上托管三个关键应用程序 - SAP、Workday 和 Tally。作为网络管理员,您决定保护这些应用程序免受 OWASP 十大安全风险的侵害。
要实现此用例,请执行以下操作:
-
创建 Web App Firewall 配置文件,并适当检查 OSWAP 十大安全风险。
add appfw profile pr-basic -crossSiteScriptingAction block -SQLInjectionAction block有关配置 OSWAP 十大安全风险的更多信息,请参阅 添加安全保护。
-
添加应用程序防火墙策略并将该策略与配置文件 pr-basic 关联。
add appfw policy owasp_policy true pr-basic -
将 Web App Firewall 策略绑定到 VPN 虚拟服务器。
bind appfw vpn vserver vserver10 -policy owasp_policy -priority 10
使用不同的 Web App Firewall 配置文件保护 VPN 虚拟服务器后面的每个应用程序
要基于 Web App Firewall 架构(服务器、操作系统、JavaScript 库等)执行特定的安全检查,可能需要对每个 Web 应用程序进行单独的安全检查。在这种情况下,可以配置多个 Web App Firewall 策略。
示例:
一家公司在 VPN 虚拟服务器后面托管三个关键应用程序(SAP、Workday 和 Tally)。作为网络管理员,您决定创建唯一的 Web App Firewall 策略,以便为每个应用程序提供最佳保护。
要实现此用例,请执行以下操作:
-
根据所需的应用程序创建多个配置文件。根据应用程序的需要为配置文件配置必要的安全检查。
add appfw profile pr-basic1 -crossSiteScriptingAction block -SQLInjectionAction block add appfw profile pr-basic 2-crossSiteScriptingAction block -SQLInjectionAction block add appfw profile pr-basic 3 -crossSiteScriptingAction block -SQLInjectionAction block -
添加适用于每个应用程序的应用程序防火墙策略,并将该策略与配置文件关联。
add appfw policy sap_policy true HTTP.REQ.URL.CONTAINS (“sap.com”) pr-basic1
add appfw policy workday_policy true HTTP.REQ.URL.CONTAINS (“workday.com”) pr-basic2
add appfw policy tally_policy true HTTP.REQ.URL.CONTAINS (“tally.com”) pr-basic3
- 将创建的策略绑定到 VPN vserver1
. bind appfw vpn vserver vserver1 -policy sap_policy -priority 10
. bind appfw vpn vserver vserver1 -policy workday_policy -priority 20
. bind appfw vpn vserver vserver1 -policy tally_policy -priority 30
有关以下主题的更多信息:
- 配置 Web App Firewall 策略,请参阅创建和配置 Web App Firewall 策略。
- 绑定 Web App Firewall 策略,请参阅 绑定 Web App Firewall 策略。
- 配置 VPN 虚拟服务器,请参阅 创建虚拟服务器。
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.