-
-
-
Web 应用程序防火墙样书
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Web 应用防火墙 StyleBook
NetScaler Web App Firewall 是一种 Web 应用防火墙 (WAF),可保护 Web 应用程序和站点免受已知和未知攻击,包括所有应用层和零日威胁。
NetScaler ADM 现在提供了一个默认的 StyleBook,您可以使用它更方便地在 NetScaler 实例上创建应用防火墙配置。
部署应用防火墙配置
以下任务可帮助您在业务网络中的 NetScaler 实例上部署负载平衡配置以及应用防火墙和 IP 信誉策略。
创建具有应用防火墙设置的 LB 配置:
-
在 NetScaler ADM 中,导航到 “Applications” > “Configurations” > “StyleBooks”。“StyleBooks” 页面显示了 NetScaler ADM 中可供您使用的所有 StyleBook。向下滚动并找到带有应用防火墙策略和 IP 信誉策略的 HTTP/SSL Load Balancing StyleBook。您也可以通过键入名称
lb-appfw来搜索 StyleBook。单击 “Create Configuration”。StyleBook 将作为用户界面页面打开,您可以在其中输入此 StyleBook 中定义的所有参数的值。
-
输入以下参数的值:
-
“Load Balanced Application Name”(负载平衡应用程序名称)。要在您的网络中部署的具有应用防火墙的负载平衡配置的名称。
-
“Load balanced App Virtual IP address”(负载平衡应用程序虚拟 IP 地址)。NetScaler 实例接收客户端请求的虚拟 IP 地址。
-
“Load Balanced App Virtual Port”(负载平衡应用程序虚拟端口)。用户访问负载平衡应用程序时要使用的 TCP 端口。
-
“Load Balanced App Protocol”(负载平衡应用程序协议)。从列表中选择前端协议。
-
“Application Server Protocol”(应用程序服务器协议)。选择应用程序服务器的协议。
-
-
作为选项,您可以启用和配置 “Advanced Load Balancer Settings”(高级负载平衡器设置)。
-
或者,您还可以设置身份验证服务器,用于对负载平衡虚拟服务器的流量进行身份验证。
-
单击服务器 IP 和端口部分中的“+”以创建应用程序服务器及其可访问的端口。
-
您还可以为应用程序服务器创建 FQDN 名称。
-
您还可以指定 SSL 证书的详细信息。
-
您还可以在目标 NetScaler 实例中创建监视器。
-
要在虚拟服务器上配置应用防火墙,请启用 “WAF Settings”(WAF 设置)。
如果要将应用防火墙设置应用于该 VIP 上的所有流量,请确保应用防火墙策略规则为 true。否则,请指定 NetScaler 策略规则以选择要应用应用防火墙设置的请求子集。接下来,选择要应用的配置文件类型 - HTML 或 XML。
-
或者,您可以通过启用 “Application Firewall Profile Settings”(应用防火墙配置文件设置)复选框来配置详细的应用防火墙配置文件设置。
-
或者,如果要配置应用防火墙签名,请输入在要部署虚拟服务器的 NetScaler 实例上创建的签名对象的名称。
注意
您不能使用此 StyleBook 创建签名对象。
-
接下来,您还可以配置任何其他应用防火墙配置文件设置,例如 “StartURL settings”(StartURL 设置)、“DenyURL settings”(DenyURL 设置)等。
有关应用防火墙和配置设置的更多信息,请参阅“Application Firewall”(应用防火墙)。
-
在 “Target Instances”(目标实例)部分中,选择要在其上部署带有应用防火墙的负载平衡虚拟服务器的 NetScaler 实例。
注意
您还可以单击刷新图标,将 NetScaler ADM 中最近发现的 NetScaler 实例添加到此窗口中的可用实例列表。
-
您还可以启用 “IP Reputation check”(IP 信誉检查)以识别发送不需要的请求的 IP 地址。您可以使用 IP 信誉列表来抢先拒绝来自信誉不佳的 IP 的请求。
-
单击 “Create”(创建)以在选定的 NetScaler 实例上创建配置。
提示
Citrix 建议您选择 “Dry Run”(试运行)以检查在实例上运行实际配置之前必须在目标实例上创建的配置对象。
成功创建配置后,StyleBook 将创建所需的负载平衡虚拟服务器、应用程序服务器、服务、服务组、应用防火墙标签、应用防火墙策略,并将它们绑定到负载平衡虚拟服务器。
下图显示了在每个服务器中创建的对象:
-
要查看在 NetScaler® ADM 上创建的 ConfigPack,请导航到 “Applications” > “Configurations”。
共享
共享
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.