Produktdokumentation
Application Delivery Management
14.1 - Current Release 13.1 13.0
PDF anzeigen

WAF- und BOT-Profile mit StyleBook erstellen

December 12, 2025
Beitrag von: 
C

Wenn Sie eine Richtlinie für eine API-Ressource in API Gateway auswählen können, können Sie damit die Kriterien für die Datenverkehrsauswahl zur Authentifizierung einer API-Anfrage definieren. Außerdem können Sie damit API-Sicherheitsrichtlinien für den API-Datenverkehr konfigurieren.

Sie können WAF- und BOT-Richtlinien für eine API-Ressource konfigurieren. Bevor Sie eine Richtlinie konfigurieren, stellen Sie sicher, dass Sie deren Profil in NetScaler® Application Delivery Management (ADM) erstellen. Verwenden Sie die folgenden Standard-StyleBooks, um ein Profil zu erstellen:

  • API WAF Detection StyleBook

  • API BOT Detection StyleBook

WAF-Profil mit dem StyleBook erstellen

Führen Sie die folgenden Schritte aus, um ein WAF-Profil zu erstellen:

  1. Navigieren Sie in NetScaler ADM zu Applications > Configurations > StyleBooks. Suchen Sie das StyleBook, indem Sie den Namen als api-waf-profile eingeben. Klicken Sie auf Create Configuration.

    Das StyleBook wird als Benutzeroberflächenseite geöffnet, auf der Sie die Werte für alle in diesem StyleBook definierten Parameter eingeben können.

  2. Geben Sie Werte für die folgenden Parameter an:

    • API WAF profile name – Ein Name zur Identifizierung eines WAF-Profils.

    • Application Type – Fügen Sie dem Profil Anwendungstypen hinzu. Das WAF-Profil unterstützt JSON- und XML-Anwendungstypen.

  3. Optional können Sie Security Settings aktivieren, um HTTP-, JSON- oder XML-Schutzprüfungen anzugeben. Sie können auch eine Fehler-URL für die NetScaler Web App Firewall angeben. Weitere Informationen finden Sie unter Creating Web App Firewall profile.

  4. Wählen Sie die Ziel-NetScaler-Instanz oder Instanzgruppe aus, auf der Sie diese Konfiguration bereitstellen möchten.

  5. Klicken Sie auf Create.

Informationen zum Konfigurieren einer WAF-Richtlinie finden Sie unter Add policies to an API deployment.

BOT-Profil mit dem StyleBook erstellen

Führen Sie die folgenden Schritte aus, um ein BOT-Profil zu erstellen:

  1. Navigieren Sie in NetScaler ADM zu Applications > Configurations > StyleBooks. Suchen Sie das StyleBook, indem Sie den Namen als api-bot-profile eingeben. Klicken Sie auf Create Configuration.

    Das StyleBook wird als Benutzeroberflächenseite geöffnet, auf der Sie die Werte für alle in diesem StyleBook definierten Parameter eingeben können.

  2. Geben Sie unter BOT Profile Name einen Namen zur Identifizierung eines BOT-Profils an.

  3. Optional können Sie die folgenden Optionen je nach Ihren Anforderungen aktivieren:

    • Enable IP reputation check – Diese Option identifiziert die IP-Adresse, die unerwünschte Anfragen sendet. Sie können die IP-Reputationsliste verwenden, um Anfragen, die von einer IP mit schlechter Reputation stammen, präventiv abzulehnen.

    • Enable BOT Signatures – Geben Sie den Namen der BOT-Signatur an. Dies blockiert Anfragen von der angegebenen Signatur.

    • Allow List – Geben Sie eine IPv4- oder Subnetz- (CIDR) Adresse an. Diese Option ermöglicht es dem BOT-Profil, Anfragen von der angegebenen IPv4- oder Subnetz-Adresse zu umgehen.

    • Deny List – Geben Sie eine IPv4- oder Subnetz- (CIDR) Adresse an. Diese Option ermöglicht es dem BOT-Profil, Anfragen von der angegebenen IPv4- oder Subnetz-Adresse zu blockieren.

  4. Wählen Sie die Ziel-NetScaler-Instanz oder Instanzgruppe aus, auf der Sie diese Konfiguration bereitstellen möchten.

  5. Klicken Sie auf Create.

Informationen zum Konfigurieren einer BOT-Richtlinie finden Sie unter Add policies to an API deployment.

WAF- und BOT-Profile mit StyleBook erstellen
December 12, 2025
Beitrag von: 
C
December 12, 2025
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.