ADC
Danke für das Feedback

Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)

Unterstützung benutzerdefinierter Keywords für HTML-Nutzlast

Ab NetScaler Version 13.1 Build 27.xx können Sie Schlüsselwörter Ihrer Wahl hinzufügen und überprüfen, ob diese konfigurierten Schlüsselwörter in der HTML-Payload vorhanden sind.

Für SQL- und Befehlseinschleusung gibt es einen vordefinierten Satz von Schlüsselwörtern oder Mustern, nach denen in den eingehenden Anforderungen gesucht wird. Diese vordefinierten Schlüsselwortsätze decken möglicherweise nicht alle Schlüsselwörter gemäß Ihren Anforderungen ab und können zu einer Erhöhung der Anzahl von Fehlalarmen führen. Mit dieser Funktion können Sie Schlüsselwörter hinzufügen, die bei den Einschleusungsschutzprüfungen für SQL und Befehle nicht behandelt werden, und somit die Fehlalarme reduzieren

Nach dem Hinzufügen der Schlüsselwörter können Sie die NetScaler-Appliance so konfigurieren, dass sie überprüft, ob die hinzugefügten Schlüsselwörter in den eingehenden Anforderungen erkannt werden. Anschließend können Sie die NetScaler-Appliance für eine der folgenden Aktionen konfigurieren:

  • Keine — Es werden keine Maßnahmen ergriffen. Diese Aktion ist die Standardeinstellung.
  • Protokoll — Protokolliert alle Anfragen, die mit der URL übereinstimmen und die konfigurierten Schlüsselwörter haben.
  • Blockieren — Blockieren Sie alle Anfragen, die der URL entsprechen und die konfigurierten Schlüsselwörter haben.
  • Statistiken — Erhöhen Sie den Protokollzähler für jede Anforderung, die mit der URL übereinstimmt und die konfigurierten Schlüsselwörter enthält.

Hinzufügen benutzerdefinierter Schlüsselwörter mit der CLI

Das Hinzufügen eines benutzerdefinierten Schlüsselworts über die CLI umfasst die folgenden Schritte:

  1. Konfigurieren Sie ein Firewallprofil für Webanwendungen und definieren Sie eine Aktion, wenn das benutzerdefinierte Schlüsselwort in der eingehenden Anforderung erkannt wird.

    set appfw profile <profile-name> –blockKeywordAction (block | log | stats | none)

    Standardmäßig ist -blockKeywordAction auf none gesetzt.

    Beispiel:

    set appfw profile test_profile -blockKeywordAction none
  2. Binden Sie das Firewallprofil der Webanwendung mit Ihren benutzerdefinierten Schlüsselwörtern.

    bind appfw profile <profile_name> -blockKeyword <keyword_name> -BlockKeywordType <literal|PCRE > -fieldName <field_name> -formURL <URL> -isFieldNameRegex <REGEX|NOTREGEX> -state <enable/disable> -comment <text>

    Beispiel:

    Um blockword als benutzerdefiniertes Schlüsselwort hinzuzufügen und es an test_profile zu binden, führen Sie den folgenden Befehl aus:

    bind appfw profile test_profile -blockKeyword "blockword" BlockKeywordType literal -fieldName "firstname"-formURL "/signup.php"-state enable

    Hinweis:

    Sie können eine URL oder einen FQDN in den URL-Parameter eingeben. Der FQDN unterstützt sowohl das HTTP- als auch das HTTPS-Protokoll.

Hinzufügen von benutzerdefinierten Schlüsselwörtern über die GUI

  1. Navigieren Sie zu Sicherheit > NetScaler Web App Firewall-Profil > Profile.
  2. Wählen Sie ein Profil aus und klicken Sie auf Bearbeiten.
  3. Gehen Sie zum AbschnittErweiterte Einstellungenund klicken Sie auf Regeln ablehnen.
  4. Wählen Sie Keyword blockieren und klicken Sie auf Bearbeiten
  5. Klicken Sie auf Hinzufügen und legen Sie die folgenden Parameter fest:
    • Aktivieren
    • Schlüsselwort blockieren
    • Keyword-Typ blockieren
    • Feldname
    • URL
    • Ist Regex
    • Anmerkungen
    • Ressourcen-ID: Benutzerdefiniertes Schlüsselwort
  6. Klicken Sie auf Erstellen. Das benutzerdefinierte Schlüsselwort, das Sie hinzugefügt haben, wird auf der Seite Regeln zum Blockieren von Schlüsselwörtern aufgeführt.
  7. Gehen Sie zum Abschnitt Erweiterte Einstellungen und klicken Sie auf Sicherheitsüberprüfungen.
  8. Wählen Sie Schlüsselwort blockieren und klicken Sie auf Aktionseinstellungen.
  9. Wählen Sie die erforderlichen Aktionen aus und klicken Sie auf OK.

Zeigen Sie benutzerdefinierte Schlüsselwort-Statistiken mit der CLI an

Um die Statistiken über benutzerdefinierte Schlüsselwörter anzuzeigen, geben Sie an der Eingabeaufforderung den folgenden Befehl ein:

stat appfw profile <profile name>

Beispiel

stat appfw profile test_profile

Anzeigen benutzerdefinierter Keyword-Statistiken über die GUI

  1. Navigieren Sie zu Sicherheit > NetScaler Web App Firewall > Profile.

  2. Wählen Sie im Detailbereich ein Web App Firewall-Profil aus und klicken Sie auf Statistiken. Auf der Seite mit denNetScaler Web App Firewall-Statistikenwerden die Details zu benutzerdefiniertem Schlüsselwortverkehr und Verstößen angezeigt.

  3. Sie können die Tabellarische Ansicht wählen oder zur grafischen Ansicht wechseln, um die Daten in einem tabellarischen oder grafischen Format anzuzeigen.

Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Cloud Software Group Dokumentation maschinell übersetzt. Cloud Software Group hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Cloud Software Group Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Cloud Software Group gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Cloud Software Group kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.