WAF- und BOT-Profile mit StyleBooks erstellen

Wenn Sie eine Richtlinie für eine API-Ressource in API Gatewayauswählen können, können Sie die Kriterien zur Verkehrsauswahl definieren, um eine API-Anfrage zu authentifizieren. Außerdem können Sie API-Sicherheitsrichtlinien für den API-Datenverkehr konfigurieren. Weitere Informationen finden Sie unter API-Sicherheit.

Sie können WAF- und BOT-Richtlinien für eine API-Ressource konfigurieren. Bevor Sie eine Richtlinie konfigurieren, stellen Sie sicher, dass Sie ihr Profil in NetScaler Console erstellen. Verwenden Sie die folgenden Standard-StyleBooks, um ein Profil zu erstellen:

• API WAF Erkennung StyleBook

• API BOT Erkennung StyleBook

WAF-Profil mit StyleBooks erstellen

Führen Sie Folgendes aus, um ein WAF-Profil zu erstellen:

1. Navigieren Sie in der NetScaler Console zu Anwendungen > Konfigurationen > StyleBooks . Suchen Sie nach dem StyleBook, indem Sie den Namen als eingeben api-waf-profile. Klicken Sie auf Konfiguration erstellen.

   Das StyleBook öffnet sich als Benutzeroberflächenseite, auf der Sie die Werte für alle in diesem StyleBook definierten Parameter eingeben können.

2. Geben Sie Werte für die folgenden Parameter an:

   • API WAF-Profilname - Ein Name zur Identifizierung eines WAF-Profils.

   • Anwendungstyp - Fügen Sie dem Profil Anwendungstypen hinzu. Das WAF-Profil unterstützt JSON- und XML-Anwendungstypen.

3. Optional: Aktivieren Sie Sicherheitseinstellungen, um HTTP-, JSON- oder XML-Schutzprüfungen anzugeben. Sie können auch eine Fehler-URL für die NetScaler Web App Firewall angeben. Weitere Informationen finden Sie unter Erstellen eines Web App Firewall-Profils.

4. Wählen Sie die NetScaler-Zielinstanz oder Instanzgruppe aus, auf der Sie diese Konfiguration bereitstellen möchten.

5. Klicken Sie auf Erstellen.

Informationen zum Konfigurieren einer WAF-Richtlinie finden Sie unter Hinzufügen von Richtlinien zu einer API-Bereitstellung.

Erstellen Sie ein BOT-Profil mit dem StyleBook

Führen Sie Folgendes aus, um ein BOT-Profil zu erstellen:

1. Navigieren Sie in der NetScaler Console zu Anwendungen > Konfigurationen > StyleBooks . Suchen Sie nach dem StyleBook, indem Sie den Namen als eingeben api-bot-profile. Klicken Sie auf Konfiguration erstellen.

   Das StyleBook öffnet sich als Benutzeroberflächenseite, auf der Sie die Werte für alle in diesem StyleBook definierten Parameter eingeben können.

2. Geben Sie in BOT Profile Nameeinen Namen zur Identifizierung eines BOT-Profils an.

3. Optional können Sie die folgenden Optionen basierend auf Ihren Anforderungen aktivieren:

   • Überprüfung der IP-Reputation aktivieren - Diese Option identifiziert die IP-Adresse, die unerwünschte Anfragen sendet. Sie können die IP-Reputationsliste verwenden, um Anforderungen vorbeugend abzulehnen, die von der IP mit der schlechten Reputation stammen.

   • Aktivieren von BOT-Signaturen - Geben Sie den Namen der BOT-Sig Es blockiert die Anfragen von der angegebenen Signatur.

   • Liste zulassen - Geben Sie die IPv4- oder Subnetzadresse (CIDR) an. Diese Option ermöglicht es dem BOT-Profil, Anfragen von der angegebenen IPv4- oder Subnetzadresse zu Bypass.

   • Liste ablehnen - Geben Sie die IPv4- oder Subnetzadresse (CIDR) an. Diese Option ermöglicht es dem BOT-Profil, Anfragen von der angegebenen IPv4- oder Subnetzadresse zu blockieren.

4. Wählen Sie die NetScaler-Zielinstanz oder Instanzgruppe aus, auf der Sie diese Konfiguration bereitstellen möchten.

5. Klicken Sie auf Erstellen.

Informationen zum Konfigurieren einer BOT-Richtlinie finden Sie unter Hinzufügen von Richtlinien zu einer API-Bereitstellung.