-
-
-
Web 应用程序防火墙样书
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Web 应用程序防火墙样书
NetScaler Web App Firewall 是一种 Web 应用程序防火墙 (WAF),用于保护 Web 应用程序和站点免受已知和未知攻击,包括所有应用程序层和零日威胁。
NetScaler ADM 现在提供默认样书,您可以使用它在 NetScaler 实例上更方便地创建应用程序防火墙配置。
部署应用程序防火墙配置
以下任务可帮助您在业务网络中的 NetScaler 实例上部署负载平衡配置以及应用程序防火墙和 IP 信誉策略。
要使用应用程序防火墙设置创建 LB 配置,请执行以下操作:
-
在 NetScaler ADM 中,导航到 应用程序 > 配置 > 样本。样书页面显示了所有可供您在 NetScaler ADM 中使用的样书。向下滚动并查找具有应用程序防火墙策略和 IP 信誉策略的 HTTP/SSL 负载平衡样书。您还可以通过键入名称
lb-appfw
来搜索样书。单击 创建配置。样书将以用户界面页面形式打开,您可以在此为此样书中定义的所有参数输入值。
-
输入以下参数的值:
-
负载平衡应用程序名称。要在您的网络中部署应用程序防火墙的负载平衡配置的名称。
-
负载平衡的应用程序虚拟 IP 地址. NetScaler 实例接收客户端请求的虚拟 IP 地址。
-
负载平衡应用程序虚拟端口。用户在访问负载平衡应用程序时使用的 TCP 端口。
-
负载平衡应用程序协议。从列表中选择前端协议。
-
应用程序服务器协议。选择应用程序服务器的协议。
-
-
作为一个选项,您可以启用和配置 高级负载平衡器设置。
-
或者,您还可以设置身份验证服务器,用于对负载平衡虚拟服务器的流量进行身份验证。
-
点击服务器 IP 和端口部分中的“+”以创建应用程序服务器及其可访问的端口。
-
您还可以为应用程序服务器创建 FQDN 名称。
-
您还可以指定 SSL 证书的详细信息。
-
您还可以在目标 NetScaler 实例中创建监视器。
-
要在虚拟服务器上配置应用程序防火墙,请启用 WAF 设置。
如果要将应用程序防火墙设置应用于该 VIP 上的所有流量,请确保应用程序防火墙策略规则为真。否则,请指定 NetScaler 策略规则以选择要应用应用程序防火墙设置的请求子集。接下来,选择必须应用的配置文件类型-HTML 或 XML。
-
或者,您可以通过启用应用程序防火墙配置文件设置复选框来配置详细的应用程序
-
或者,如果要配置应用程序防火墙签名,请输入在要部署虚拟服务器的 NetScaler 实例上创建的签名对象的名称。
注意
不能使用此样书创建签名对象。
-
接下来,您还可以配置任何其他应用程序防火墙配置文件设置,例如 StarTurl 设置、DenyURL 设置和其他设置。
有关应用程序防火墙和配置设置的详细信息,请参阅应用程序防火墙。
-
在 目标实 例部分中,选择要使用应用程序防火墙部署负载平衡虚拟服务器的 NetScaler 实例。
注意
您还可以单击刷新图标,将 NetScaler ADM 中最近发现的 NetScaler 实例添加到此窗口中的可用实例列表中。
-
您还可以启用 IP 信誉检查 ,以识别发送不需要的请求的 IP 地址。您可以使用 IP 信誉列表来先发制人拒绝来自信誉不良的 IP 的请求。
-
单击 创 建”以在所选 NetScaler 实例上创建配置。
提示
Citrix 建议您选择 D ry Run 来检查在目标实例上运行实际配置之前必须在目标实例上创建的配置对象。
成功创建配置后,样书将创建所需的负载平衡虚拟服务器、应用程序服务器、服务、服务组、应用程序防火墙标签、应用程序防火墙策略,并将它们绑定到负载平衡虚拟服务器。
下图显示了每个服务器中创建的对象:
-
要查看在 NetScaler ADM 上创建的配置包,请导航到 应用程序 > 配置。
共享
共享
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.