ADC

Soporte de palabras clave personalizadas para carga JSON

A partir de la versión 13.1, versión 33.x de NetScaler, puede agregar las palabras clave que quiera y comprobar si estas palabras clave configuradas están presentes en la carga útil de JSON.

La inyección SQL y la inyección de comandos tienen un conjunto predefinido de palabras clave o patrones que buscan en las solicitudes entrantes. Es posible que estos conjuntos predefinidos de palabras clave no cubran todas las palabras clave según sus necesidades y podrían provocar un aumento en el número de falsos positivos. Con esta función, puede agregar palabras clave que no estén incluidas en las comprobaciones de inyección de SQL e inyección de comandos y, por lo tanto, reducir los falsos positivos.

Tras agregar las palabras clave, configure el dispositivo NetScaler para comprobar si las palabras clave agregadas se detectan en las solicitudes entrantes. A continuación, configure el dispositivo para realizar una de las siguientes acciones:

Agregar palabras clave personalizadas mediante la CLI

Complete los siguientes pasos para agregar una palabra clave personalizada mediante la CLI:

  1. Configure un perfil de firewall de aplicaciones web y defina una acción cuando se detecte la palabra clave personalizada en la solicitud entrante.

    set appfw profile <profile-name> –blockKeywordAction (block | log | stats | none)
    <!--NeedCopy-->
    

    De forma predeterminada, blockKeywordAction está establecido en none.

    Ejemplo:

    set appfw profile test_profile -blockKeywordAction block
    <!--NeedCopy-->
    
  2. Vincule el perfil de firewall de aplicaciones web con sus palabras clave personalizadas.

    bind appfw profile <profile_name> -jsonblockkeyword <keyword_name> -key <expression> -JSONBlockkeywordURL <expression> -isRegex ( REGEX | NOTREGEX ) -JSONBlockKeywordType ( literal | PCRE ) [-comment <string>] [-resourceId <string>] [-RuleType ( ALLOW | DENY )] [-state ( ENABLED | DISABLED )] [-isAutoDeployed ( AUTODEPLOYED |NOTAUTODEPLOYED )]
    <!--NeedCopy-->
    

    Ejemplo:

    Para agregar blockkeyword como palabra clave personalizada y vincularla al perfil de prueba, ejecuta el siguiente comando:

    bind appfw profile test_profile -jsonblockKeyword "blockkeyword" -key id -jsonblockkeywordurL "/signup.php" JSONBlockKeywordType literal -state enable
    <!--NeedCopy-->
    

Vea las estadísticas de la palabra clave personalizada en la CLI

Ejecute el siguiente comando para ver las estadísticas de la palabra clave personalizada:

stat appfw profile <profile name>
<!--NeedCopy-->

Ejemplo:

stat appfw profile test_profile
<!--NeedCopy-->

Agregar palabras clave personalizadas mediante la GUI

Complete los siguientes pasos para agregar palabras clave mediante la interfaz gráfica de usuario:

  1. Vaya a Seguridad > Perfil de NetScaler Web App Firewall > Perfiles.

  2. Seleccione un perfil personalizado y haga clic en Modificar.

    Nota

    Asegúrese de que el tipo de perfil seleccionado sea JSON.

  3. Ve a la sección Configuración avanzada y haz clic en Denegar reglas.

  4. Seleccione la opción Bloquear palabra clave para el tipo de comprobación de JSON y haga clic en parámetro.

  5. Haga clic en Agregar y defina los parámetros necesarios.

    Agregar parámetros

  6. Haga clic en Crear.

    La palabra clave personalizada que ha agregado aparece en la página Bloquear reglas de denegación de palabras clave.

  7. Vaya a la sección Configuración avanzada y haga clic en Comprobaciones de seguridad.

  8. Seleccione Bloquear palabra clave y haga clic en Configuración de acciones.

  9. Seleccione las acciones necesarias y haga clic en Aceptar.

Ver las estadísticas de la palabra clave personalizada en la GUI

Complete los siguientes pasos para ver las estadísticas de la palabra clave personalizada en la GUI:

  1. Vaya a Seguridad > NetScaler Web App Firewall> Perfiles.

  2. En el panel de detalles, seleccione un perfil de Web App Firewall y haga clic en Estadísticas.

    La página Estadísticas de NetScaler Web App Firewall muestra los detalles de las infracciones y el tráfico de palabras clave personalizadas.

  3. Puede seleccionar Vista tabular o cambiar a Vista gráfica para mostrar los datos en formato tabular o gráfico.

Soporte de palabras clave personalizadas para carga JSON