-
-
Adición o eliminación de un objeto Signatures
-
Comprobaciones de protección XML
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Adición o eliminación de un objeto de firma
Puede agregar un nuevo objeto de firma a Web App Firewall de las siguientes maneras:
- Copiar una plantilla integrada.
- Copiar un objeto de firmas existente.
- Importar un objeto de firmas desde un archivo externo.
El archivo de firma incluye el uso de la CPU, el último año aplicable y los detalles del nivel de gravedad. Puede ver el uso de la CPU, el último año y el nivel de gravedad de CVE cada vez que un archivo de firma se modifica y se carga periódicamente. Después de observar estos valores, puede decidir habilitar o inhabilitar la firma en el dispositivo.
Debe usar la interfaz gráfica de usuario para copiar una plantilla o un objeto de firmas existente. Puede usar la GUI o la línea de comandos para importar un objeto de firmas. También puede usar la GUI o la línea de comandos para eliminar un objeto de firmas.
Para crear un objeto de firmas a partir de una plantilla
-
Vaya a Seguridad > NetScaler Web App Firewall > Firmas.
-
En el panel de detalles, seleccione el objeto de firmas que quiere usar como plantilla.
Las opciones disponibles son:
- Firmas predeterminadas. Contiene las reglas de firmas, las reglas de inyección de SQL y las reglas de scripting de sitios.
- Inyección de XPath. Contiene los patrones de inyección de XPath.
- Cualquier objeto de firmas existente.
Atención:
Si no elige un tipo de firma para usar como plantilla, Web App Firewall le pedirá que cree firmas desde cero.
-
Haga clic en Agregar.
-
En el cuadro de diálogo Agregar objeto de firmas, escriba un nombre para el nuevo objeto de firmas y, a continuación, haga clic en Aceptar. El nombre puede comenzar con una letra, un número o un símbolo de subrayado, y puede constar de una a 31 letras, números y los símbolos de guión (-), punto (.), almohadilla (#), espacio ( ), en (@), igual (=) y guión bajo (_).
-
Haga clic en Cerrar.
Para crear un objeto de firmas mediante la importación de un archivo
- Vaya a Seguridad > NetScaler Web App Firewall > Firmas.
- En el panel de detalles, haga clic en Agregar.
- En el cuadro de diálogo Agregar objeto de firmas, seleccione el formato de las firmas que quiere importar.
- Para importar un archivo de firmas en formato NetScaler, seleccione la ficha Formato nativo.
- Para importar un archivo con formato de firmas externas, seleccione la ficha Formato externo.
- Elija el archivo que quiere usar para crear el objeto de firmas.
- Para importar un archivo de firmas en formato NetScaler nativo, en la sección Importar, seleccione Importar desde archivo local o Importar desde URL y, a continuación, escriba o vaya a la ruta o URL del archivo.
- Para importar un archivo en formato Cenzic, IBM AppScan, Qualys o Whitehat, en la sección XSLT, seleccione Usar archivo XSLT incorporado, Usar archivo local o Referencia desde URL. A continuación, si elige Usar archivo XSLT integrado, seleccione el formato de archivo apropiado de la lista. Si seleccionó Usar archivo local o referencia desde URL, escriba o vaya a la ruta o la URL del archivo.
- Haga clic en Agregary, a continuación, en Cerrar.
Para crear un objeto de firmas mediante la importación de un archivo mediante la línea de comandos
En el símbolo del sistema, escriba los comandos siguientes:
import appfw signatures <src> <name> [-xslt <string>] [-comment <string>] [-overwrite] [-merge] [-sha1 <string>]
save ns config
Ejemplo #1
En el siguiente ejemplo, se crea un objeto signatures a partir de un archivo denominado signatures.xml y se le asigna el nombre MySignatures.
import appfw signatures local:signatures.xml MySignatures
save ns config
<!--NeedCopy-->
Para agregar firmas individuales mediante la CLI
Puede seleccionar las firmas por sus ID o categorías y, a continuación, establecer las acciones. En el símbolo del sistema, ejecute el siguiente comando:
import appfw signature <source> <name> [-sigRuleId| -sigCategory] [Rule-IDs | Category name] -Enabled [ON | OFF] [-Action LOG BLOCK]
<!--NeedCopy-->
-
Ejemplos de uso de identificadores de firma
El siguiente ejemplo habilita las firmas mediante sus ID de regla y establece las acciones de registro y bloqueo:
import appfw signature DEFAULT object_name -sigRuleId 1001 9882 2000 1250 810 -Enabled ON -Action LOG BLOCK <!--NeedCopy-->
En el siguiente ejemplo, se agrega la firma por su ID sin habilitarla:
import appfw signature DEFAULT object_name -sigRuleId 810 -Enabled OFF <!--NeedCopy-->
-
Ejemplos de uso de la categoría de firma
El siguiente ejemplo habilita las firmas por
web-misc
categoría y establece las acciones de registro y bloqueo:import appfw signature DEFAULT object_name -sigCategory web-misc -Enabled ON -Action LOG BLOCK <!--NeedCopy-->
En el siguiente ejemplo, se agregan las firmas por
web-misc
categoría sin habilitarla:import appfw signature DEFAULT object_name -sigCategory web-misc -Enabled OFF <!--NeedCopy-->
Para eliminar un objeto de firmas mediante la interfaz gráfica de usuario
- Vaya a Seguridad > NetScaler Web App Firewall > Firmas.
- En el panel de detalles, seleccione el objeto de firmas que quiere eliminar.
- Haga clic en Quitar.
Para eliminar un objeto de firmas mediante la línea de comandos
En el símbolo del sistema, escriba los comandos siguientes:
rm appfw signatures <name>
save ns config
Compartir
Compartir
En este artículo
- Para crear un objeto de firmas a partir de una plantilla
- Para crear un objeto de firmas mediante la importación de un archivo
- Para crear un objeto de firmas mediante la importación de un archivo mediante la línea de comandos
- Para agregar firmas individuales mediante la CLI
- Para eliminar un objeto de firmas mediante la interfaz gráfica de usuario
- Para eliminar un objeto de firmas mediante la línea de comandos
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.