Compatibilidad con palabras clave personalizadas para la carga útil HTML
A partir de NetScaler versión 13.1 compilación 27.xx, puede agregar palabras clave de su elección y comprobar si estas palabras clave configuradas están presentes en la carga útil HTML.
La inyección SQL y la inyección de comandos tienen un conjunto predefinido de palabras clave o patrones que buscan en las solicitudes entrantes. Es posible que estos conjuntos predefinidos de palabras clave no cubran todas las palabras clave según sus necesidades y podrían provocar un aumento en el número de falsos positivos. Con esta función, puede agregar palabras clave que no están cubiertas en las comprobaciones de inyección de SQL e inyección de comandos y, por lo tanto, reducir los falsos positivos.
Después de agregar las palabras clave, puede configurar el dispositivo NetScaler para comprobar si las palabras clave agregadas se detectan en las solicitudes entrantes. A continuación, puede configurar el dispositivo NetScaler para que realice una de las siguientes acciones:
- Ninguno : no se realiza ninguna acción. Esta acción es la predeterminada.
- Registro : registra todas las solicitudes que coinciden con la URL y tienen las palabras clave configuradas.
- Bloquear : bloquea todas las solicitudes que coincidan con la URL y tengan las palabras clave configuradas.
- Estadísticas : aumente el contador de registros para cada solicitud que coincida con la URL y tenga las palabras clave configuradas.
Agregar palabras clave personalizadas mediante la CLI
La adición de una palabra clave personalizada mediante la CLI implica los siguientes pasos:
-
Configure un perfil de firewall de aplicaciones web y defina una acción cuando se detecte la palabra clave personalizada en la solicitud entrante.
set appfw profile <profile-name> –blockKeywordAction (block | log | stats | none) <!--NeedCopy-->
De forma predeterminada, -blockKeywordAction se establece en none.
Ejemplo:
set appfw profile test_profile -blockKeywordAction none <!--NeedCopy-->
-
Vincule el perfil de firewall de aplicaciones web con sus palabras clave personalizadas.
bind appfw profile <profile_name> -blockKeyword <keyword_name> -BlockKeywordType <literal|PCRE > -fieldName <field_name> -formURL <URL> -isFieldNameRegex <REGEX|NOTREGEX> -state <enable/disable> -comment <text> <!--NeedCopy-->
Ejemplo:
Para agregar blockword como palabra clave personalizada y vincularla a test_profile, ejecute el siguiente comando:
bind appfw profile test_profile -blockKeyword "blockword" BlockKeywordType literal -fieldName "firstname" -formURL "/signup.php" -state enable <!--NeedCopy-->
Nota:
Puede introducir una URL o un FQDN en el parámetro URL. El FQDN admite los protocolos HTTP y HTTPS.
Agregar palabras clave personalizadas mediante la GUI
- Vaya aSeguridad > Perfil de firewall de NetScaler Web App > Perfiles.
- Seleccione un perfil y haga clic en Modificar.
- Vaya a la secciónConfiguración avanzaday haga clic en Denegar reglas.
- Seleccione Bloquear palabra clave y haga clic en Modificar.
- Haga clic en Agregar y defina los siguientes parámetros:
- Enable
- Bloquear palabra clave
- Bloquear tipo palabra clave
- Nombre de campo
- URL
- Es Regex
- Comentarios
- ID de recurso
- Haga clic en Crear. La palabra clave personalizada que ha agregado aparece en la página Bloquear reglas de denegación de palabras clave.
- Vaya a la sección Configuración avanzada y haga clic en Comprobaciones de seguridad.
- Seleccione Bloquear palabra clave y haga clic en Configuración de acciones.
- Seleccione las acciones necesarias y haga clic en Aceptar.
Ver estadísticas de palabras clave personalizadas mediante la CLI
Para ver las estadísticas de palabras clave personalizadas, escriba el siguiente comando en el símbolo del sistema:
stat appfw profile <profile name>
<!--NeedCopy-->
Ejemplo
stat appfw profile test_profile
<!--NeedCopy-->
Ver estadísticas de palabras clave personalizadas en la interfaz
-
Vaya aSeguridad > NetScaler Web App Firewall> Perfiles.
-
En el panel de detalles, seleccione un perfil de Web App Firewall y haga clic en Estadísticas. La página deestadísticas del firewall de NetScaler Web Appmuestra los detalles personalizados de tráfico e infracción de palabras clave.
-
Puede seleccionar Vista tabular o cambiar a Vista gráfica para mostrar los datos en formato tabular o gráfico.