Servicio NetScaler Console

Bot

Un bot es un programa de software que realiza automáticamente ciertas acciones una y otra vez a un ritmo mucho más rápido que un humano. Más del 35 por ciento del tráfico web está compuesto por bots y el 80 por ciento de las organizaciones sufren ataques de bots. Pueden interactuar con una página web, enviar formularios, hacer clic en vínculos, escanear texto o descargar contenido. Los bots pueden incluso acceder a vídeos, publicar comentarios y tuitear en plataformas de redes sociales. Algunos bots pueden incluso mantener conversaciones básicas con usuarios humanos. Estos bots son conocidos como chatbots.

Un bot que realiza un servicio necesario o útil como servicio al cliente, chatbots, rastreadores de motores de búsqueda se conocen como buenos bots. Algunos bots malintencionados pueden extraer o descargar contenido de un sitio web, robar credenciales de usuario, difundir contenido de spam y realizar varios otros tipos de ciberataques. Estos bots maliciosos se conocen como bots malos. Es fundamental identificar los robots defectuosos y proteger el dispositivo de los ataques de seguridad avanzados. Puede lograr esto usando un sistema de administración de bots.

Para obtener más información sobre Bot, consulte Administración de bots.

Configurar las técnicas de detección de bots en NetScaler Console

Nota:

También puede usar el panel de seguridad unificada para configurar las protecciones, habilitar el análisis e implementar las protecciones en su aplicación. Para obtener más información, consulte Panel de seguridad unificada.

En NetScaler Console, puede:

  • Configure las técnicas de detección de bots e impleméntelas en las instancias de NetScaler compiladas 13.0 36.27 o posteriores con una licencia premium.

  • Para ver los análisis de bots, habilite la opción Bot Security Violations para los servidores virtuales existentes configurados con técnicas de detección de bots, ya sea a través de StyleBook o directamente desde la instancia de NetScaler.

Junto con la configuración actual de StyleBook, esta mejora simplifica aún más el proceso de configuración de las técnicas de detección de bots y su implementación en las instancias de NetScaler.

  1. Vaya a Configuración > Configuración de análisis.

  2. En Resumen de análisis de servidores virtuales, haga clic en Configurar análisis.

  3. Seleccione los servidores virtuales y haga clic en Activar seguridad y análisis.

  4. En la página Habilitar seguridad y análisis, en Seguridad, haga clic en Protecciones contra bots.

  5. Seleccione las opciones del bot, configúrelas y haga clic en Implementar en NetScaler (s).

    Deploy

    Aparece un cuadro de diálogo en el que la configuración actual reemplaza a la configuración existente para las aplicaciones seleccionadas. Haga clic en Sí, continúa.

    Una vez que la configuración se haya implementado correctamente, la página Todos los servidores virtuales muestra los detalles de la configuración.

    Detalles de configuración

    Haga clic en Protecciones contra bots para ver la configuración en modo de solo lectura.

    Modo de solo lectura

    Además, también puede personalizar los detalles de la configuración global del bot, como:

    • Activa o desactiva la actualización automática de firmas para obtener las firmas más recientes que ofrecen una mejor protección y gestión del tráfico contra bots buenos y malos.

    • Configure la URL de captura que sea eficaz para bloquear los ataques de los bots automatizados.

  6. En Configuración avanzada (opcional) , haga clic en la configuración BOT global para personalizar la configuración y, a continuación, haga clic en Implementar en NetScaler (s).

    Bot global

    Aparece un cuadro de diálogo en el que la configuración actual reemplaza a la configuración existente para las aplicaciones seleccionadas. Haga clic en Sí, continúa.

También puede modificar la configuración seleccionando el servidor virtual en la página Todos los servidores virtuales y haciendo clic en la opción Modificar seguridad y análisis.

Modificar configuración

Puntos a tener en cuenta:

  • También puede habilitar las violaciones de seguridad de los bots para ver los análisis de bots de los servidores virtuales que ya están configurados con técnicas de detección de bots.

  • Si edita cualquier configuración, la misma se sustituye por la configuración existente y se aplica a todas las aplicaciones.

  • Puede eliminar la configuración. En la página Todos los servidores virtuales, haga clic en Protecciones contra bots en la columna Protección de Appsec y, a continuación, en Eliminar configuración.

    Eliminar configuración

  • Si elimina una configuración, también se elimina inmediatamente de todos los servidores virtuales que utilizan la configuración.

Configure las infracciones de seguridad de los bots en NetScaler Console

También puede seguir habilitando las infracciones de seguridad de los bots en los servidores virtuales existentes que ya están configurados con técnicas de detección de bots, ya sea a través de StyleBook o directamente desde la instancia de NetScaler para ver la información sobre los bots en NetScaler Console.

Para habilitar las violaciones de seguridad de bots:

  1. Vaya a Infraestructura > Instancias > NetScaler y seleccione el tipo de instancia. Por ejemplo, VPX.

  2. Seleccione la instancia y, en la lista Seleccionar acción, seleccione Configurar análisis.

  3. Seleccione los servidores virtuales y haga clic en Activar seguridad y análisis.

  4. En la ventana Habilitar análisis:

    1. Seleccione Violaciones de seguridad del bot

    2. En Opción avanzada, selecciona Logstream.

      Bot-insight

    3. Haga clic en Aceptar.

      Nota

      • Si no tiene la licencia Flexed y selecciona servidores virtuales que no tienen licencia, NetScaler Console primero otorga licencias a esos servidores virtuales y, a continuación, habilita el análisis.

Tras habilitar las infracciones de seguridad de los bots, vaya a Seguridad > Violaciones de seguridad. En Bot, seleccione la aplicación y vea los detalles. Para obtener más información, consulte Descripción general de la aplicación.

Bot