Webanwendungs-Firewall-StyleBook
Die NetScaler Web App Firewall ist eine Web Application Firewall (WAF), die Webanwendungen und Websites vor bekannten und unbekannten Angriffen schützt, einschließlich aller Bedrohungen auf Anwendungsebene und Zero-Day-Bedrohungen.
NetScaler ADM bietet jetzt ein Standard-StyleBook, mit dem Sie eine Anwendungs-Firewall-Konfiguration auf NetScaler-Instanzen bequemer erstellen können.
Bereitstellen von Firewall-
Die folgende Aufgabe unterstützt Sie bei der Bereitstellung einer Lastausgleichskonfiguration zusammen mit der Anwendungsfirewall und der IP-Reputationsrichtlinie auf NetScaler-Instanzen in Ihrem Unternehmensnetzwerk.
So erstellen Sie eine LB-Konfiguration mit Firewalleinstellungen der Anwendung:
-
Navigieren Sie in NetScaler ADM zu Anwendungen > Konfigurationen > StyleBooks. Auf der StyleBooks-Seite werden alle StyleBooks angezeigt, die für Ihre Verwendung in NetScaler ADM verfügbar sind. Scrollen Sie nach unten und suchen Sie das HTTP/SSL Load Balancing StyleBook mit der Firewall-Richtlinie und der IP-Reputationsrichtlinie. Sie können auch nach dem StyleBook suchen, indem Sie den Namen als eingeben
lb-appfw
. Klicken Sie auf Konfiguration erstellen.Das StyleBook öffnet sich als Benutzeroberflächenseite, auf der Sie die Werte für alle in diesem StyleBook definierten Parameter eingeben können.
-
Geben Sie Werte für die folgenden Parameter ein:
-
Anwendungsname für Lastausgleich. Name der Konfiguration mit Lastausgleich und Anwendungs-Firewall, die in Ihrem Netzwerk bereitgestellt werden soll.
-
Laden Sie ausbalancierte virtuelle IP-Adresse der App. Virtuelle IP-Adresse, unter der die NetScaler-Instanz Clientanforderungen empfängt.
-
Virtueller App-Port mit Lastausgleich Der TCP-Port, der von den Benutzern beim Zugriff auf die Anwendung mit Lastausgleich verwendet werden soll.
-
Load Balanced App-Protokoll. Wählen Sie das Frontend-Protokoll aus der Liste aus.
-
Anwendungsserver-Protokoll. Wählen Sie das Protokoll des Anwendungsservers aus.
-
-
Optional können Sie die erweiterten Lastenausgleichseinstellungenaktivieren und konfigurieren.
-
Optional können Sie auch einen Authentifizierungsserver für die Authentifizierung des Datenverkehrs für den virtuellen Lastausgleichsserver einrichten.
-
Klicken Sie im Abschnitt Server-IPs und -Ports auf +, um Anwendungsserver und die Ports zu erstellen, auf die sie zugegriffen werden können.
-
Sie können auch FQDN-Namen für Anwendungsserver erstellen.
-
Sie können auch die Details des SSL-Zertifikats angeben.
-
Sie können auch Monitore in der NetScaler Zielinstanz erstellen.
-
Um eine Anwendungsfirewall auf dem virtuellen Server zu konfigurieren, aktivieren Sie WAF-Einstellungen.
Stellen Sie sicher, dass die Richtlinienregel für die Anwendungsfirewall wahr ist, wenn Sie die Einstellungen für die Anwendungsfirewall auf den gesamten Datenverkehr in diesem VIP anwenden möchten. Andernfalls geben Sie die NetScaler Richtlinienregel an, um eine Teilmenge von Anforderungen auszuwählen, auf die die Firewalleinstellungen der Anwendung angewendet werden sollen. Wählen Sie als Nächstes den Profiltyp aus, der angewendet werden soll - HTML oder XML.
-
Optional können Sie detaillierte Profileinstellungen der Anwendungsfirewall konfigurieren, indem Sie das Kontrollkästchen Profileinstellungen der Anwendungsfirewall aktivieren.
-
Wenn Sie die Anwendungsfirewall Signaturen konfigurieren möchten, geben Sie optional den Namen des Signaturobjekts ein, das auf der NetScaler-Instanz erstellt wird, in der der virtuelle Server bereitgestellt werden soll.
Hinweis:
Mit diesem StyleBook können Sie kein Signaturobjekt erstellen.
-
Als Nächstes können Sie auch andere Anwendungs-Firewall-Profileinstellungen wie StartURL-Einstellungen, DenyURL-Einstellungen und andere konfigurieren.
Weitere Informationen zur Anwendungsfirewall und Konfigurationseinstellungen finden Sie unter Anwendungsfirewall.
-
Wählen Sie im Abschnitt “ Target Instanzen “ die NetScaler-Instanz aus, auf der der virtuelle Lastausgleichsserver mit der Anwendungsfirewall bereitgestellt werden soll.
Hinweis:
Sie können auch auf das Aktualisierungssymbol klicken, um kürzlich entdeckte NetScaler-Instanzen in NetScaler ADM zur Liste der verfügbaren Instanzen in diesem Fenster hinzuzufügen.
-
Sie können auch die IP-Reputationsprüfung aktivieren, um die IP-Adresse zu identifizieren, die unerwünschte Anfragen sendet. Sie können die IP-Reputationsliste verwenden, um Anforderungen vorbeugend abzulehnen, die von der IP mit der schlechten Reputation stammen.
-
Klicken Sie auf Erstellen, um die Konfiguration für die ausgewählten NetScaler-Instanzen zu erstellen.
Tipp
Wir empfehlen Ihnen, Dry Run auszuwählen, um die Konfigurationsobjekte zu überprüfen, die auf der Zielinstanz erstellt werden müssen, bevor Sie die eigentliche Konfiguration auf der Instanz ausführen.
Wenn die Konfiguration erfolgreich erstellt wurde, erstellt das StyleBook den erforderlichen virtuellen Lastenausgleichsserver, Anwendungsserver, Dienste, Dienstgruppen, Anwendungsfirewall Labels, Anwendungsfirewall Richtlinien und bindet sie an den virtuellen Lastausgleichsserver.
Die folgende Abbildung zeigt die in jedem Server erstellten Objekte:
-
Um das ConfigPack anzuzeigen, das auf NetScaler ADM erstellt wurde, navigieren Sie zu Anwendungen > Konfigurationen.