Citrix ADC開啟WAF後,檔案傳輸被阻擋問題

-

 最近建置完WAF有遇到客戶在網頁進行檔案上傳時會被WAF阻擋,但在GUI上關閉相關檢查並沒有解決相關問題,故需要在下Bypass policy

使用在lab環境中/upload/底下有些upload的頁面做檔案上傳,檔案大小大約300MB,WAF模組在上傳20MB以上就會進行阻擋
上傳過程中能看到一些security check因檔案大小而阻擋
將post body limit大小改成最大值,再次進行上傳
但雖然這次上傳沒有看到阻擋log,但是檔案上傳超過20MB依然會失敗
所以需要另外創建BYPASS Policy來解決這個問題
填寫自定義名稱,profile選擇預設的bypass,expression設定針對檔案上傳的post格式及上傳網頁的位置並新增log action,
HTTP.REQ.METHOD.EQ("POST") && HTTP.REQ.HEADER("Content-Type").CONTAINS("multipart") && HTTP.REQ.HEADER("Content-Length").TYPECAST_UNSIGNED_LONG_AT.GE(20000000) && HTTP.REQ.URL.STARTSWITH("/upload")
設定log action方便排查及確認排除了哪些流量
"APPFW_POLICY_HIT_BUILTIN REQ_BIG_UPLOAD - " + CLIENT.IP.SRC + " " + HTTP.REQ.HOSTNAME + " " +  HTTP.REQ.URL.SUBSTR(0,100) + " Referer: " + HTTP.REQ.HEADER("Referer").SUBSTR(0,200) + " Size: " + HTTP.REQ.HEADER("Content-Length") + " <not blocked>"
使用policy manger將policy綁定在vs或global上


記得要priority要設定在WAF poicy之前
再次嘗試上傳檔案

從log action來看確認已進行bypass動作

檔案成功上傳至http server

Linkedin: https://www.linkedin.com/in/家豪-李-055228180

留言

張貼留言