-
-
Protecciones de nivel superior
-
Protección basada en gramática SQL para cargas útiles HTML y JSON
-
Protección basada en gramática por inyección de comandos para carga útil HTML
-
Reglas de relajación y denegación para gestionar ataques de inyección HTML SQL
-
Compatibilidad con palabras clave personalizadas para la carga útil HTML
-
Comprobaciones de protección XML
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Compatibilidad con palabras clave personalizadas para la carga útil HTML
A partir de NetScaler versión 13.1 compilación 27.xx, puede agregar palabras clave de su elección y comprobar si estas palabras clave configuradas están presentes en la carga útil HTML.
La inyección SQL y la inyección de comandos tienen un conjunto predefinido de palabras clave o patrones que buscan en las solicitudes entrantes. Es posible que estos conjuntos predefinidos de palabras clave no cubran todas las palabras clave según sus necesidades y podrían provocar un aumento en el número de falsos positivos. Con esta función, puede agregar palabras clave que no están cubiertas en las comprobaciones de inyección de SQL e inyección de comandos y, por lo tanto, reducir los falsos positivos.
Después de agregar las palabras clave, puede configurar el dispositivo NetScaler para comprobar si las palabras clave agregadas se detectan en las solicitudes entrantes. A continuación, puede configurar el dispositivo NetScaler para que realice una de las siguientes acciones:
- Ninguno : no se realiza ninguna acción. Esta acción es la predeterminada.
- Registro : registra todas las solicitudes que coinciden con la URL y tienen las palabras clave configuradas.
- Bloquear : bloquea todas las solicitudes que coincidan con la URL y tengan las palabras clave configuradas.
- Estadísticas : aumente el contador de registros para cada solicitud que coincida con la URL y tenga las palabras clave configuradas.
Agregar palabras clave personalizadas mediante la CLI
La adición de una palabra clave personalizada mediante la CLI implica los siguientes pasos:
-
Configure un perfil de firewall de aplicaciones web y defina una acción cuando se detecte la palabra clave personalizada en la solicitud entrante.
set appfw profile <profile-name> –blockKeywordAction (block | log | stats | none) <!--NeedCopy-->De forma predeterminada, -blockKeywordAction se establece en none.
Ejemplo:
set appfw profile test_profile -blockKeywordAction none <!--NeedCopy--> -
Vincule el perfil de firewall de aplicaciones web con sus palabras clave personalizadas.
bind appfw profile <profile_name> -blockKeyword <keyword_name> -BlockKeywordType <literal|PCRE > -fieldName <field_name> -formURL <URL> -isFieldNameRegex <REGEX|NOTREGEX> -state <enable/disable> -comment <text> <!--NeedCopy-->Ejemplo:
Para agregar blockword como palabra clave personalizada y vincularla a test_profile, ejecute el siguiente comando:
bind appfw profile test_profile -blockKeyword "blockword" BlockKeywordType literal -fieldName "firstname" -formURL "/signup.php" -state enable <!--NeedCopy-->Nota:
Puede introducir una URL o un FQDN en el parámetro URL. El FQDN admite los protocolos HTTP y HTTPS.
Agregar palabras clave personalizadas mediante la GUI
- Vaya aSeguridad > Perfil de firewall de NetScaler Web App > Perfiles.
- Seleccione un perfil y haga clic en Modificar.
- Vaya a la secciónConfiguración avanzaday haga clic en Denegar reglas.
- Seleccione Bloquear palabra clave y haga clic en Modificar.
- Haga clic en Agregar y defina los siguientes parámetros:
- Enable
- Bloquear palabra clave
- Bloquear tipo palabra clave
- Nombre de campo
- URL
- Es Regex
- Comentarios
- ID de recurso
- Haga clic en Crear. La palabra clave personalizada que ha agregado aparece en la página Bloquear reglas de denegación de palabras clave.
- Vaya a la sección Configuración avanzada y haga clic en Comprobaciones de seguridad.
- Seleccione Bloquear palabra clave y haga clic en Configuración de acciones.
- Seleccione las acciones necesarias y haga clic en Aceptar.
Ver estadísticas de palabras clave personalizadas mediante la CLI
Para ver las estadísticas de palabras clave personalizadas, escriba el siguiente comando en el símbolo del sistema:
stat appfw profile <profile name>
<!--NeedCopy-->
Ejemplo
stat appfw profile test_profile
<!--NeedCopy-->
Ver estadísticas de palabras clave personalizadas en la interfaz
-
Vaya aSeguridad > NetScaler Web App Firewall> Perfiles.
-
En el panel de detalles, seleccione un perfil de Web App Firewall y haga clic en Estadísticas. La página deestadísticas del firewall de NetScaler Web Appmuestra los detalles personalizados de tráfico e infracción de palabras clave.
-
Puede seleccionar Vista tabular o cambiar a Vista gráfica para mostrar los datos en formato tabular o gráfico.
Compartir
Compartir
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.