NetScaler Console-Dienst

Bot

Ein Bot ist ein Software-Programm, das automatisch bestimmte Aktionen immer und immer mit einer viel schnelleren Geschwindigkeit ausführt als ein Mensch. Über 35 Prozent Ihres Web-Traffics bestehen aus Bots und 80 Prozent der Unternehmen leiden unter Bot-Angriffen. Sie können mit einer Webseite interagieren, Formulare senden, Links klicken, Text scannen oder Inhalte herunterladen. Bots können sogar auf Social-Media-Plattformen auf Videos zugreifen, Kommentare posten und twittern. Einige Bots können sogar grundlegende Gespräche mit menschlichen Benutzern führen. Diese Bots werden als Chatbots bezeichnet.

Ein Bot, der einen brauchbaren oder hilfreichen Service wie Kundenservice, Chatbots, Suchmaschinen-Crawler durchführt, werden als gute Bots bekannt. Einige böswillige Bots können Inhalte von einer Website durchsuchen oder herunterladen, Benutzeranmeldeinformationen stehlen, Spam-Inhalte verbreiten und verschiedene andere Arten von Cyberangriffen durchführen. Diese bösartigen Bots werden als schlechte Bots bekannt. Es ist wichtig, bösartige Bots zu identifizieren und Ihre Appliance vor fortschrittlichen Sicherheitsangriffen zu schützen. Sie können dies mit einem Bot-Management-System erreichen.

Weitere Informationen zu Bot finden Sie unter Bot-Management.

Konfigurieren Sie Bot-Erkennungstechniken in NetScaler Console

Hinweis:

Sie können das Unified Security Dashboard auch verwenden, um Schutzmaßnahmen zu konfigurieren, Analysen zu aktivieren und die Schutzmaßnahmen in Ihrer Anwendung bereitzustellen. Weitere Informationen finden Sie unter Einheitliches Sicherheitsdashboard.

In NetScaler Console können Sie:

  • Konfigurieren Sie Bot-Erkennungstechniken und stellen Sie sie auf den NetScaler-Instanzen Build 13.0 36.27 oder höher mit Premium-Lizenz bereit.

  • Zeigen Sie Bot-Analysen an, indem Sie die Option Bot Security Violations für die vorhandenen virtuellen Server aktivieren, die mit Bot-Erkennungstechniken entweder über StyleBook oder direkt von der NetScaler-Instanz aus konfiguriert sind.

Zusammen mit der vorhandenen StyleBook-Konfiguration vereinfacht diese Erweiterung den Prozess zur Konfiguration der Bot-Erkennungstechniken und zur Bereitstellung auf den NetScaler-Instanzen weiter.

  1. Navigieren Sie zu Einstellungen > Analytics-Konfiguration.

  2. Klicken Sie unter Virtual Server Analytics-Zusammenfassungauf Analytics konfigurieren.

  3. Wählen Sie die virtuellen Server aus und klicken Sie auf Sicherheit und Analysen aktivieren.

  4. Klicken Sie auf der Seite Sicherheit & Analytics aktivieren unter Sicherheitauf Bot-Schutz.

  5. Wählen Sie die Bot-Optionen aus, konfigurieren Sie sie und klicken Sie auf Deploy on NetScaler (s).

    Deploy

    Es wird ein Dialogfeld angezeigt, in dem die aktuelle Konfiguration die vorhandene Konfiguration für die ausgewählten Anwendungen ersetzt. Klicken Sie auf Ja, weiter.

    Nachdem die Konfiguration erfolgreich bereitgestellt wurde, werden auf der Seite Alle virtuellen Server die Konfigurationsdetails angezeigt.

    Konfigurationsdetails

    Klicken Sie auf Bot-Schutz, um die Konfiguration im schreibgeschützten Modus anzuzeigen.

    Nur-Lese-Modus

    Darüber hinaus können Sie auch die globalen Bot-Konfigurationsdetails anpassen, z. B.:

    • Aktivieren oder deaktivieren Sie die automatische Aktualisierung der Signatur, um die neuesten Signaturen zu erhalten, die einen besseren Schutz und ein besseres Verkehrsmanagement vor guten und schlechten Bots bieten.

    • Konfigurieren Sie die Trap-URL, die effektiv Angriffe von automatisierten Bots blockiert.

  6. Klicken Sie unter Erweiterte Einstellungen (optional) auf die globale BOT-Konfiguration , um die Einstellungen anzupassen, und klicken Sie dann auf Deploy on NetScaler (s) .

    Globaler Bot

    Es wird ein Dialogfeld angezeigt, in dem die aktuelle Konfiguration die vorhandene Konfiguration für die ausgewählten Anwendungen ersetzt. Klicken Sie auf Ja, weiter.

Sie können die Konfiguration auch bearbeiten, indem Sie den virtuellen Server auf der Seite Alle virtuellen Server auswählen und auf die Option Sicherheit und Analysen bearbeiten klicken.

Konfiguration bearbeiten

Zu beachtende Punkte:

  • Sie können auch Bot-Sicherheitsverletzungen aktivieren, um Bot-Analysen für die virtuellen Server anzuzeigen, die bereits mit Bot-Erkennungstechniken konfiguriert sind.

  • Wenn Sie eine Konfiguration bearbeiten, wird diese durch die vorhandene Konfiguration ersetzt und auf alle Anwendungen angewendet.

  • Sie können die Konfiguration löschen. Klicken Sie auf der Seite Alle virtuellen Server in der Spalte **Appsec-Schutz auf Bot-Schutz** und dann auf Konfiguration löschen.

    Konfiguration löschen

  • Wenn Sie eine Konfiguration löschen, wird sie auch sofort von allen virtuellen Servern entfernt, die die Konfiguration verwenden.

Konfigurieren Sie Bot-Sicherheitsverletzungen in NetScaler Console

Sie können Bot-Sicherheitsverstöße auch weiterhin auf den vorhandenen virtuellen Servern aktivieren, die bereits mit Bot-Erkennungstechniken konfiguriert sind, entweder über StyleBook oder direkt von der NetScaler-Instanz aus, um Bot-Einblicke in der NetScaler Console anzuzeigen.**

So aktivieren Sie Bot-Sicherheitsverletzungen:

  1. Navigieren Sie zu Infrastruktur > Instanzen > NetScaler und wählen Sie den Instanztyp aus. Zum Beispiel VPX.

  2. Wählen Sie die Instanz aus und wählen Sie in der Liste Aktion auswählen die Option Analytics konfigurierenaus.

  3. Wählen Sie die virtuellen Server aus und klicken Sie auf Sicherheit und Analysen aktivieren.

  4. Gehen Sie im Fenster Enable Analytics wie folgt vor:

    1. Wählen Sie Bot-Sicherheitsverletzungen

    2. Wählen Sie unter Erweiterte Option die OptionLogstreamaus.

      Bot-insight

    3. Klicken Sie auf OK.

      Hinweis

      • Wenn Sie nicht über die Flexed-Lizenz verfügen und virtuelle Server auswählen, die nicht lizenziert sind, lizenziert NetScaler Console zuerst diese virtuellen Server und aktiviert dann Analysen.

Nachdem Sie Bot-Sicherheitsverletzungenaktiviert haben, navigieren Sie zu Sicherheit > Sicherheitsverletzungen. Wählen Sie unter Botdie Anwendung aus und zeigen Sie Details an. Weitere Einzelheiten finden Sie unter Anwendungsübersicht.

Bot