Wenn Sie eine Richtlinie für eine API-Ressource in API Gatewayauswählen können, können Sie die Verkehrsauswahlkriterien zum Authentifizierung einer API-Anfrage definieren. Darüber hinaus können Sie API-Sicherheitsrichtlinien für den API-Verkehr konfigurieren.
Sie können WAF- und BOT-Richtlinien für eine API-Ressource konfigurieren. Bevor Sie eine Richtlinie konfigurieren, stellen Sie sicher, dass Sie ihr Profil in NetScaler Application Delivery Management (ADM) erstellen. Verwenden Sie die folgenden Standard-StyleBooks, um ein Profil zu erstellen:
API WAF-Erkennung StyleBook
API-Bot-Erkennung StyleBook
Führen Sie die folgenden Schritte aus, um ein WAF-Profil zu erstellen:
Navigieren Sie in NetScaler ADM zu Anwendungen > Konfigurationen > StyleBooks. Suchen Sie nach dem StyleBook, indem Sie den Namen als api-waf-profileeingeben. Klicken Sie auf Konfiguration erstellen.
Das StyleBook wird als Benutzeroberflächenseite geöffnet, auf der Sie die Werte für alle in diesem StyleBook definierten Parameter eingeben können.
Geben Sie Werte für die folgenden Parameter an:
API WAF-Profilname – Ein Name zur Identifizierung eines WAF-Profils.
Anwendungstyp – Fügen Sie dem Profil Anwendungstypen hinzu. Das WAF-Profil unterstützt JSON- und XML-Anwendungstypen.
Aktivieren Sie optional Sicherheitseinstellungen , um HTTP-, JSON- oder XML-Schutzprüfungen anzugeben. Sie können auch eine Fehler-URL für die NetScaler Web App Firewall angeben. Weitere Informationen finden Sie unter Erstellen eines Web App Firewall-Profils.
Wählen Sie die NetScaler-Zielinstanz oder -Instanzgruppe aus, auf der Sie diese Konfiguration bereitstellen möchten.
Klicken Sie auf Erstellen.
Informationen zum Konfigurieren einer WAF-Richtlinie finden Sie unter Richtlinien zu einer API-Bereitstellung hinzufügen.
Führen Sie die folgenden Schritte aus, um ein BOT-Profil zu erstellen:
Navigieren Sie in NetScaler ADM zu Anwendungen > Konfigurationen > StyleBooks. Suchen Sie nach dem StyleBook, indem Sie den Namen als api-bot-profileeingeben. Klicken Sie auf Konfiguration erstellen.
Das StyleBook wird als Benutzeroberflächenseite geöffnet, auf der Sie die Werte für alle in diesem StyleBook definierten Parameter eingeben können.
Geben Sie in BOT-Profilnameeinen Namen zur Identifizierung eines BOT-Profils an.
Aktivieren Sie optional die folgenden Optionen entsprechend Ihren Anforderungen:
IP-Reputationsprüfung aktivieren – Diese Option identifiziert die IP-Adresse, die unerwünschte Anfragen sendet. Sie können die IP-Reputationsliste verwenden, um Anfragen, die von der IP mit der schlechten Reputation kommen, präventiv abzulehnen.
BOT-Signaturen aktivieren – Geben Sie den Namen der BOT-Signatur an. Es blockiert die Anfragen der angegebenen Signatur.
Zulassungsliste – Geben Sie die IPv4- oder Subnetzadresse (CIDR) an. Diese Option ermöglicht es dem BOT-Profil, Anfragen von der angegebenen IPv4- oder Subnetzadresse zu umgehen.
Deny List – Geben Sie die IPv4- oder Subnetzadresse (CIDR) an. Diese Option ermöglicht es dem BOT-Profil, Anfragen von der angegebenen IPv4- oder Subnetzadresse zu blockieren.
Wählen Sie die NetScaler-Zielinstanz oder -Instanzgruppe aus, auf der Sie diese Konfiguration bereitstellen möchten.
Klicken Sie auf Erstellen.
Informationen zum Konfigurieren einer BOT-Richtlinie finden Sie unter Richtlinien zu einer API-Bereitstellung hinzufügen.