Servicio NetScaler Console

Aprendizaje WAF

NetScaler Web App Firewall (WAF) protege sus aplicaciones web de ataques malintencionados, como la inyección SQL y las secuencias de comandos entre sitios. Para evitar infracciones de datos y proporcionar la protección de seguridad adecuada, debe supervisar su tráfico en busca de amenazas y datos accionables en tiempo real en caso de ataques. A veces, los ataques denunciados pueden ser falsos positivos y es necesario proporcionarlos como excepción.

El motor de aprendizaje de NetScaler Console es un filtro de patrones repetitivos que permite a WAF aprender el comportamiento (las actividades normales) de sus aplicaciones web. En función de la supervisión, el motor genera una lista de reglas o excepciones sugeridas para cada comprobación de seguridad aplicada al tráfico HTTP.

Es mucho más fácil implementar reglas de relajación con el motor de aprendizaje que implementarlas manualmente según las relajaciones necesarias.

La siguiente imagen explica la información de alto nivel sobre cómo funciona el aprendizaje de WAF en NetScaler Console:

Introducción a WAF

1 — Instancias de NetScaler con sus perfiles WAF

2— Configure un perfil de aprendizaje en NetScaler Console, añada los perfiles WAF y seleccione la implementación automática o manual de las reglas de relajación

3— El administrador puede validar las reglas de relajación en NetScaler Console y decidir si implementarlas o omitirlas

Introducción

Para implementar la función de aprendizaje, debe:

  • Habilite el aprendizaje centralizado en la instancia de NetScaler. Ejecute el siguiente comando en la instancia de NetScaler:

    set appfw settings -centralizedLearning ON

  • Asegúrese de que la versión de la instancia de NetScaler sea 13.0-76.6 o posterior.

  • Configure un perfil de Web App Firewall (conjunto de ajustes de seguridad) en su dispositivo NetScaler. Para obtener más información, consulte Creación de perfiles de Web App Firewall.

Tras habilitar el aprendizaje centralizado y configurar el perfil WAF, NetScaler Console genera una lista de excepciones (relajaciones) para la comprobación de seguridad configurada. Como administrador, puede revisar la lista de excepciones en NetScaler Console y decidir si implementarla o omitirla.

Con la función de aprendizaje WAF de NetScaler Console, puede:

  • Configure un perfil de aprendizaje con las siguientes comprobaciones de seguridad:

    • URL de inicio

    • Consistencia de cookies

    • Tarjeta de crédito

      Nota

      Para la comprobación de seguridad de la tarjeta de crédito, debe configurar doSecureCreditCardLogging en la instancia de NetScaler y asegurarse de que la configuración esté DESACTIVADA.

    • Tipo de contenido

    • Consistencia de campos de formulario

    • Formato de campo

    • Etiquetado de formularios CSRF

    • Scripts HTML entre sitios

    • Inyección HTML SQL

      Nota

      Para la comprobación de la inyección de HTML SQL, debe configurar set -sqlinjectionTransformSpecialChars ON y set -sqlinjectiontype sqlspclcharorkeywords en la instancia de NetScaler.

    • Inyección de comandos

      Nota

      Solo se admite en la instancia 13.0-72.12 de NetScaler o posterior.

    • JSON SQL

      Nota

      Solo se admite en la instancia 13.1-14.10 de NetScaler o en una versión posterior.

    • inyección de comandos JSON

      Nota

      Solo se admite en la instancia 13.1-14.10 de NetScaler o en una versión posterior.

    • JSON XSS

      Nota

      Solo se admite en la instancia 13.1-14.10 de NetScaler o en una versión posterior.

  • Compruebe las reglas de relajación en NetScaler Console y decida tomar las medidas necesarias (implementar o omitir)

  • Recibe las notificaciones por correo electrónico, slack y ServiceNow

  • Utilice la página Resumen de Acción para ver los detalles de relajación

Para usar el aprendizaje de WAF en NetScaler Console:

  1. Configurar el perfil de aprendizaje

  2. Gestiona las reglas de relajación

  3. Utilizar la página Resumen de Acción de Aprendizaje WAF

Aprendizaje WAF

En este artículo