NetScaler Console-Dienst

Entspannungsregeln, Leerlauf- und Ablehnungsregeln anzeigen

Nachdem Sie das Lernprofil konfiguriert haben, beginnt NetScaler Console, eine Liste mit Entspannungs-, Leerlauf- und Ablehnungsregeln abzurufen.

  1. Navigieren Sie zu Sicherheit > WAF-Lernen > Profile lernen.

    Auf der Seite Learn Profiles werden der Name des WAF-Lernprofils, die gesamte zugehörige NetScaler-Instanz, das gesamte auf der Instanz erstellte WAF-Profil, die gesamten gelernten Regeln, die insgesamt bereitgestellten Regeln und der Status angezeigt.

  2. Wählen Sie den Profilnamen aus und klicken Sie auf Entspannungsregeln verwalten.

    Gegenwärtige GUI

    Sie können die Gesamtregeln, die insgesamt gelernten Regeln, die gesamten bereitgestellten Regeln und die vollständigen Leerlaufregeln für das ausgewählte Profil anzeigen.

    Regeln verwalten

    • Auf der Registerkarte Gelernte Regeln können Sie die lockeren Regeln einsehen. Wählen Sie die Regel aus, überprüfen Sie sie und klicken Sie auf Hinzufügen und Bereitstellen, Bereitstellen,Bearbeiten und Bereitstellen,LöschenoderAls Ablehnen bereitstellen.

      • Hinzufügen und Bereitstellen — Ermöglicht das Erstellen einer neuen Regel mit den Sicherheitsüberprüfungsoptionen. Nachdem Sie die Regel erstellt haben, klicken Sie auf Bereitstellen.

      • Bereitstellen — Ermöglicht das Bereitstellen der entspannten Regel.

      • Bearbeiten & Bereitstellen — Ermöglicht es Ihnen, die Regel zu bearbeiten, bevor Sie sie bereitstellen möchten. Für die SQL-Sicherheitsprüfung können Sie die Regel bearbeiten und den Regeltyp inVerweigern ändern und dann bereitstellen.

        Bearbeiten und bereitstellen

        Weitere Informationen finden Sie unter Relaxations- und Deny-Regeln für den Umgang mit HTML-SQL-Injection-Angriffen.

      • Löschen — Ermöglicht es Ihnen, die Regel ohne weitere Aktion zu löschen.

      • Als Deny bereitstellen — Für die SQL-Sicherheitsprüfung können Sie diese Option verwenden, um Anfragen abzulehnen.

    • Klicken Sie auf die Registerkarte Bereitgestellte Regeln, um die bereitgestellten Regeln anzuzeigen. Wählen Sie eine Regel aus, und wählen Sie, ob die Regel gelöscht, aktiviert oder deaktiviert werden soll.

    • Klicken Sie auf die Registerkarte Leerlaufregeln, um die Leerlaufregeln anzuzeigen, die keinen Datenverkehr haben. Klicken Sie auf Löschen, wenn Sie die Regel löschen möchten.

    Hinweis

    Die Liste der Verstöße ist bis zur konfigurierten Übergangsdauer verfügbar. Nach Ablauf der Kulanzfrist verteilt NetScaler Console die verfügbaren Verstöße automatisch.

    Für jedes konfigurierte erlernte Profil können Sie bis zu 1 Million erlernte Regeln einsehen.

Ablehnungsregeln verwalten

Zusätzlich zum Entspannungsmodus (Zulassen) können Sie auch die Ablehnungsregeln für die Sicherheitsüberprüfung von HTML-SQL-Injection-Angriffen konfigurieren und verwenden. Wenn Sie die HTML SQL Injection-Sicherheitsprüfung im Ablehnungsmodus konfigurieren, werden die erkannten Verstöße blockiert.

Auf der Registerkarte Ablehnungsregeln verwalten können Sie die abgelehnten Regeln für HTML-SQL-Injection-Prüfungen anzeigen. Wählen Sie die Regel aus, überprüfen Sie sie und klicken Sie auf Hinzufügen und Bereitstellen, Bereitstellen, Bearbeiten und Bereitstellen, Löschenoder Als Entspannung bereitstellen.

  • Hinzufügen und Bereitstellen — Ermöglicht das Erstellen einer neuen Regel mit den Sicherheitsüberprüfungsoptionen. Nachdem Sie die Regel erstellt haben, klicken Sie auf Bereitstellen.

  • Bereitstellen — Ermöglicht das Bereitstellen der abgelehnten Regel.

  • Bearbeiten & Bereitstellen — Ermöglicht es Ihnen, die Regel zu bearbeiten, bevor Sie sie bereitstellen möchten.

  • Löschen — Ermöglicht es Ihnen, die Regel ohne weitere Aktion zu löschen.

  • Als Entspannung einsetzen — Erlaubt den Verkehr.

Entspannungsregeln, Leerlauf- und Ablehnungsregeln anzeigen