Actualización de un objeto de firma
Debe actualizar sus objetos de firmas con frecuencia para asegurarse de que el Web App Firewall brinda protección contra las amenazas actuales. Debe actualizar periódicamente las firmas predeterminadas de Web App Firewall y cualquier firma que importe desde una herramienta de análisis de vulnerabilidades compatible.
NetScaler actualiza periódicamente las firmas predeterminadas del Web App Firewall. Puede actualizar las firmas predeterminadas de forma manual o automática. En cualquier caso, solicite a su representante de NetScaler o revendedor de NetScaler la URL para acceder a las actualizaciones. Puede habilitar las actualizaciones automáticas de las firmas en formato nativo de NetScaler en los cuadros de diálogo “Configuración del motor” y “Configuración de actualización automática de firmas”.
La mayoría de los fabricantes de herramientas de análisis de vulnerabilidades las actualizan periódicamente. La mayoría de los sitios web también cambian con frecuencia. Debe actualizar la herramienta y volver a analizar los sitios web regularmente, exportando las firmas resultantes a un archivo e importándolas a la configuración de Web App Firewall.
Sugerencia
Al actualizar las firmas de Web App Firewall desde la línea de comandos de NetScaler, primero debe actualizar las firmas predeterminadas y, a continuación, emitir más comandos de actualización para actualizar cada archivo de firmas personalizadas que se base en las firmas predeterminadas. Si no actualiza primero las firmas predeterminadas, se producirá un error de discordancia entre versiones que impedirá la actualización de los archivos de firmas personalizadas.
Nota
Lo siguiente se aplica a la fusión de un objeto de firma de terceros con un objeto de firma definido por el usuario con reglas nativas y reglas agregadas por el usuario:
Cuando una firma de la versión 0 se fusiona con un nuevo archivo importado, las firmas resultantes permanecen como la versión 0.
Esto significa que todas las reglas nativas (o integradas) del archivo importado se ignorarán después de la fusión. Esto es para garantizar que las firmas de la versión 0 se mantengan tal como están después de una fusión.
Para incluir las reglas nativas en el archivo importado para la fusión, primero debe actualizar las firmas existentes de la versión 0 antes de la fusión. Esto significa que debe abandonar la naturaleza de la versión 0 de las firmas existentes.
Cuando hay una actualización de la versión de NetScaler, el archivo “default_signatures.xml” se agrega a la nueva compilación y el archivo “updated_signature.xml” se elimina de la compilación anterior. Tras la actualización, si la función de actualización automática de firmas está habilitada, el dispositivo actualiza la firma existente a la versión más reciente de la compilación y genera el archivo “updated_signature.xml”.
Para actualizar las firmas de Web App Firewall desde la fuente mediante la línea de comandos
En el símbolo del sistema, escriba los comandos siguientes:
update appfw signatures <name> [-mergedefault]
save ns config
Ejemplo
En el siguiente ejemplo, se actualiza el objeto de firmas denominado mySignatures del objeto de firmas predeterminado y se fusionan las firmas nuevas del objeto de firmas predeterminado con las firmas existentes. Este comando no sobrescribe ninguna firma creada por el usuario ni importada de otra fuente, como una herramienta de análisis de vulnerabilidades aprobada.
update appfw signatures MySignatures -mergedefault
save ns config
<!--NeedCopy-->
Actualización de un objeto de firmas desde un archivo de formato NetScaler
NetScaler actualiza periódicamente las firmas del Web App Firewall. Debe actualizar periódicamente las firmas del Web App Firewall para asegurarse de que el Web App Firewall utilice la lista más actualizada. Pida a su representante de NetScaler o a su distribuidor de NetScaler la URL para acceder a las actualizaciones.
Para actualizar un objeto de firmas desde un archivo de formato NetScaler mediante la línea de comandos
En el símbolo del sistema, escriba los comandos siguientes:
update appfw signatures <name> [-mergeDefault]
save ns config
Para actualizar un objeto de firmas desde un archivo de formato NetScaler mediante la interfaz gráfica de usuario
- Vaya a Seguridad > Web App Firewall > Firmas.
- En el panel de detalles, seleccione el objeto de firmas que desee actualizar.
- En la lista desplegable Acción, seleccione Combinar.
- En el cuadro de diálogo Actualizar objeto de firmas, elija una de las siguientes opciones.
- Importar desde una URL: elija esta opción si descarga las actualizaciones de firmas desde una URL web.
- Importar desde un archivo local: elija esta opción si importa actualizaciones de firmas desde un archivo de su disco duro local, disco duro de red u otro dispositivo de almacenamiento.
- En el área de texto, escriba la URL o escriba o busque el archivo local.
- Haga clic en Actualizar. El archivo de actualización se importa y el cuadro de diálogo Actualizar firmas cambia a un formato casi idéntico al del cuadro de diálogo Modificar objetos de firmas . El cuadro de diálogo Actualizar objeto de firmas muestra todas las ramas con reglas de firma nuevas o modificadas, patrones de inyección SQL o scripts entre sitios y patrones de inyección XPath, si los hay.
- Revise y configure las firmas nuevas y modificadas.
- Cuando haya terminado, haga clic en Aceptar y, a continuación, haga clic en Cerrar.
Actualización de un objeto de firmas desde una herramienta de análisis de vulnerabilidades compatible
Nota:
Antes de actualizar un objeto de firmas desde un archivo, debe crear el archivo exportando las firmas desde la herramienta de análisis de vulnerabilidades.
Para importar y actualizar firmas desde una herramienta de análisis de vulnerabilidades
- Vaya a Seguridad > Web App Firewall > Firmas.
- En el panel de detalles, seleccione el objeto de firmas que desee actualizar y, a continuación, haga clic en Combinar.
- En el cuadro de diálogo Actualizar objeto de firmas, en la ficha Formato externo de la sección Importar, elija una de las siguientes opciones.
- Importar desde una URL: elija esta opción si descarga las actualizaciones de firmas desde una URL web.
- Importar desde un archivo local: elija esta opción si importa actualizaciones de firmas desde un archivo de su disco duro local o de red u otro dispositivo de almacenamiento.
- En el área de texto, escriba la URL o busque o escriba la ruta al archivo local.
- En la sección XSLT, elija una de las siguientes opciones.
- Utilizar un archivo XSLT integrado: seleccione esta opción si desea utilizar un archivo XSLT integrado.
- Usar archivo XSLT local: seleccione esta opción para usar un archivo XSLT en su equipo local.
- Hacer referencia a XSLT desde una URL: elija esta opción para importar un archivo XSLT desde una URL web.
- Si elige Usar archivo XSLT integrado, en la lista desplegable XSLT integrado, seleccione el archivo que desee usar de las siguientes opciones:
- Cenzic.
- Deep Security para aplicaciones web.
- Hewlett_Packard_Enterprise_WebInspect.
- IBM-AppScan-Enterprise.
- Estándar IBM-AppScan.
- Qualys.
- Sombrero blanco.
- Haga clic en Actualizar. El archivo de actualización se importa y el cuadro de diálogo Actualizar firmas cambia a un formato casi idéntico al del cuadro de diálogo Modificar objeto de firmas, que se describe en Configuración o modificación de un objeto de firmas. El cuadro de diálogo Actualizar objeto de firmas muestra todas las ramas con reglas de firma nuevas o modificadas, patrones de inyección SQL o scripts entre sitios y patrones de inyección XPath, si los hay.
- Revise y configure las firmas nuevas y modificadas.
- Cuando haya terminado, haga clic en Aceptar y, a continuación, haga clic en Cerrar.