Application Delivery Management

Web 应用程序防火墙样书

NetScaler Web App Firewall 是一种 Web 应用程序防火墙 (WAF),用于保护 Web 应用程序和站点免受已知和未知攻击,包括所有应用程序层和零日威胁。

NetScaler ADM 现在提供默认样书,您可以使用它在 NetScaler 实例上更方便地创建应用程序防火墙配置。

部署应用程序防火墙配置

以下任务可帮助您在业务网络中的 NetScaler 实例上部署负载平衡配置以及应用程序防火墙和 IP 信誉策略。

要使用应用程序防火墙设置创建 LB 配置,请执行以下操作:

  1. 在 NetScaler ADM 中,导航到 应用程序 > 配置 > 样本。样书页面显示了所有可供您在 NetScaler ADM 中使用的样书。向下滚动并查找具有应用程序防火墙策略和 IP 信誉策略的 HTTP/SSL 负载平衡样书。您还可以通过键入名称 lb-appfw 来搜索样书。单击 创建配置

    样书将以用户界面页面形式打开,您可以在此为此样书中定义的所有参数输入值。

  2. 输入以下参数的值:

    • 负载平衡应用程序名称。要在您的网络中部署应用程序防火墙的负载平衡配置的名称。

    • 负载平衡的应用程序虚拟 IP 地址. NetScaler 实例接收客户端请求的虚拟 IP 地址。

    • 负载平衡应用程序虚拟端口。用户在访问负载平衡应用程序时使用的 TCP 端口。

    • 负载平衡应用程序协议。从列表中选择前端协议。

    • 应用程序服务器协议。选择应用程序服务器的协议。

    使用 App 防火墙设置创建负载平衡配置

  3. 作为一个选项,您可以启用和配置 高级负载平衡器设置

    指定高级负载平衡器设置

  4. 或者,您还可以设置身份验证服务器,用于对负载平衡虚拟服务器的流量进行身份验证。

    可选的高级负载平衡器虚拟服务

  5. 点击服务器 IP 和端口部分中的“+”以创建应用程序服务器及其可访问的端口。

    指定 IP 和端口详细信息

  6. 您还可以为应用程序服务器创建 FQDN 名称。

    为应用程序服务器创建 FQDN 名称

  7. 您还可以指定 SSL 证书的详细信息。

    向应用服务器指定 SSL 证书详细信息

  8. 您还可以在目标 NetScaler 实例中创建监视器。

    在目标实例中创建监视器

  9. 要在虚拟服务器上配置应用程序防火墙,请启用 WAF 设置。

    如果要将应用程序防火墙设置应用于该 VIP 上的所有流量,请确保应用程序防火墙策略规则为真。否则,请指定 NetScaler 策略规则以选择要应用应用程序防火墙设置的请求子集。接下来,选择必须应用的配置文件类型-HTML 或 XML。

    启用 WAF 设置

  10. 或者,您可以通过启用应用程序防火墙配置文件设置复选框来配置详细的应用程序

  11. 或者,如果要配置应用程序防火墙签名,请输入在要部署虚拟服务器的 NetScaler 实例上创建的签名对象的名称。

    注意

    不能使用此样书创建签名对象。

  12. 接下来,您还可以配置任何其他应用程序防火墙配置文件设置,例如 StarTurl 设置、DenyURL 设置和其他设置。

    启用 AppFW 配置文件设置

    有关应用程序防火墙和配置设置的详细信息,请参阅应用程序防火墙。

  13. 目标实 例部分中,选择要使用应用程序防火墙部署负载平衡虚拟服务器的 NetScaler 实例。

    注意

    您还可以单击刷新图标,将 NetScaler ADM 中最近发现的 NetScaler 实例添加到此窗口中的可用实例列表中。

  14. 您还可以启用 IP 信誉检查 ,以识别发送不需要的请求的 IP 地址。您可以使用 IP 信誉列表来先发制人拒绝来自信誉不良的 IP 的请求。

  15. 单击 建”以在所选 NetScaler 实例上创建配置。

    提示

    Citrix 建议您选择 D ry Run 来检查在目标实例上运行实际配置之前必须在目标实例上创建的配置对象。

    成功创建配置后,样书将创建所需的负载平衡虚拟服务器、应用程序服务器、服务、服务组、应用程序防火墙标签、应用程序防火墙策略,并将它们绑定到负载平衡虚拟服务器。

    下图显示了每个服务器中创建的对象:

    WAF 在 ADC 实例上创建的对象

  16. 要查看在 NetScaler ADM 上创建的配置包,请导航到 应用程序 > 配置

    WAF 配置包

Web 应用程序防火墙样书