-
Incorporación sencilla de instancias de NetScaler mediante Console Advisory Connect
-
Conecte SAML como proveedor de identidades a NetScaler Console
-
-
-
Cómo buscar instancias mediante valores de etiquetas y propiedades
-
Administrar particiones de administración de instancias NetScaler
-
Copia de seguridad y restauración de instancias de NetScaler
-
Forzar una conmutación por error a la instancia secundaria de NetScaler
-
Forzar una instancia secundaria de NetScaler para que permanezca secundaria
-
Cree administradores y usuarios de SNMP para el agente NetScaler
-
Cómo sondea NetScaler Console las instancias y entidades administradas
-
Cómo generar un paquete de soporte técnico para una instancia de NetScaler
-
Entrega de aplicaciones de NetScaler y autorizaciones de SecuritySelf Managed
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Aprendizaje WAF
NetScaler Web App Firewall (WAF) protege sus aplicaciones web de ataques malintencionados, como la inyección SQL y las secuencias de comandos entre sitios. Para evitar infracciones de datos y proporcionar la protección de seguridad adecuada, debe supervisar su tráfico en busca de amenazas y datos accionables en tiempo real en caso de ataques. A veces, los ataques denunciados pueden ser falsos positivos y es necesario proporcionarlos como excepción.
El motor de aprendizaje de NetScaler Console es un filtro de patrones repetitivos que permite a WAF aprender el comportamiento (las actividades normales) de sus aplicaciones web. En función de la supervisión, el motor genera una lista de reglas o excepciones sugeridas para cada comprobación de seguridad aplicada al tráfico HTTP.
Es mucho más fácil implementar reglas de relajación con el motor de aprendizaje que implementarlas manualmente según las relajaciones necesarias.
La siguiente imagen explica la información de alto nivel sobre cómo funciona el aprendizaje de WAF en NetScaler Console:
1 — Instancias de NetScaler con sus perfiles WAF
2— Configure un perfil de aprendizaje en NetScaler Console, añada los perfiles WAF y seleccione la implementación automática o manual de las reglas de relajación
3— El administrador puede validar las reglas de relajación en NetScaler Console y decidir si implementarlas o omitirlas
Introducción
Para implementar la función de aprendizaje, debe:
-
Habilite el aprendizaje centralizado en la instancia de NetScaler. Ejecute el siguiente comando en la instancia de NetScaler:
set appfw settings -centralizedLearning ON
-
Asegúrese de que la versión de la instancia de NetScaler sea 13.0-76.6 o posterior.
-
Configure un perfil de Web App Firewall (conjunto de ajustes de seguridad) en su dispositivo NetScaler. Para obtener más información, consulte Creación de perfiles de Web App Firewall.
Tras habilitar el aprendizaje centralizado y configurar el perfil WAF, NetScaler Console genera una lista de excepciones (relajaciones) para la comprobación de seguridad configurada. Como administrador, puede revisar la lista de excepciones en NetScaler Console y decidir si implementarla o omitirla.
Con la función de aprendizaje WAF de NetScaler Console, puede:
-
Configure un perfil de aprendizaje con las siguientes comprobaciones de seguridad:
-
URL de inicio
-
Consistencia de cookies
-
Tarjeta de crédito
Nota
Para la comprobación de seguridad de la tarjeta de crédito, debe configurar
doSecureCreditCardLogging
en la instancia de NetScaler y asegurarse de que la configuración esté DESACTIVADA. -
Tipo de contenido
-
Consistencia de campos de formulario
-
Formato de campo
-
Etiquetado de formularios CSRF
-
Scripts HTML entre sitios
-
Inyección HTML SQL
Nota
Para la comprobación de la inyección de HTML SQL, debe configurar
set -sqlinjectionTransformSpecialChars ON
yset -sqlinjectiontype sqlspclcharorkeywords
en la instancia de NetScaler. -
Inyección de comandos
Nota
Solo se admite en la instancia 13.0-72.12 de NetScaler o posterior.
-
JSON SQL
Nota
Solo se admite en la instancia 13.1-14.10 de NetScaler o en una versión posterior.
-
inyección de comandos JSON
Nota
Solo se admite en la instancia 13.1-14.10 de NetScaler o en una versión posterior.
-
JSON XSS
Nota
Solo se admite en la instancia 13.1-14.10 de NetScaler o en una versión posterior.
-
-
Compruebe las reglas de relajación en NetScaler Console y decida tomar las medidas necesarias (implementar o omitir)
-
Recibe las notificaciones por correo electrónico, slack y ServiceNow
-
Utilice la página Resumen de Acción para ver los detalles de relajación
Para usar el aprendizaje de WAF en NetScaler Console:
Compartir
Compartir
En este artículo
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.