StyleBook de firewalls de aplicaciones web
NetScaler Web App Firewall es un firewall de aplicaciones web (WAF) que protege las aplicaciones web y los sitios de ataques conocidos y desconocidos, incluidas todas las amenazas de la capa de aplicaciones y de día cero.
NetScaler ADM ahora proporciona un StyleBook predeterminado con el que puede crear más cómodamente una configuración de firewall de aplicaciones en las instancias de NetScaler.
Implementar configuraciones de firewall de aplicaciones
La siguiente tarea le ayuda a implementar una configuración de equilibrio de carga junto con el firewall de aplicaciones y la directiva de reputación IP en instancias NetScaler en su red empresarial.
Para crear una configuración LB con la configuración del firewall de la aplicación:
-
En NetScaler ADM, vaya a Aplicaciones > Configuraciones > StyleBooks. La página StyleBooks muestra todos los StyleBooks disponibles para su uso en NetScaler ADM. Desplácese hacia abajo y busque HTTP/SSL Load Balancing StyleBook con la directiva de firewall de aplicaciones y la directiva de reputación IP. También puede buscar el StyleBook escribiendo el nombre como
lb-appfw
. Haga clic en Crear configuración.El StyleBook se abre como una página de interfaz de usuario en la que puede introducir los valores de todos los parámetros definidos en este StyleBook.
-
Introduzca valores para los siguientes parámetros:
-
Nombre de aplicación equilibrada de carga. Nombre de la configuración de equilibrio de carga con el firewall de aplicaciones que se implementará en la red.
-
Cargar la dirección IP virtual de la aplicación equilibrada. Dirección IP virtual en la que la instancia de NetScaler recibe las solicitudes de los clientes.
-
Puerto virtual de aplicación con equilibrio de carga. El puerto TCP que utilizarán los usuarios para acceder a la aplicación con carga equilibrada.
-
Protocolo de aplicación con equilibrio de carga. Seleccione el protocolo de interfaz de usuario de la lista.
-
Protocolo de servidor de aplicaciones. Seleccione el protocolo del servidor de aplicaciones.
-
-
Como opción, puede habilitar y configurar la Configuración avanzada del equilibrador de carga.
-
Opcionalmente, también puede configurar un servidor de autenticación para autenticar el tráfico para el servidor virtual de equilibrio de carga.
-
Haga clic en “+” en la sección IPs y puertos del servidor para crear servidores de aplicaciones y los puertos en los que se puede acceder.
-
También puede crear nombres FQDN para servidores de aplicaciones.
-
También puede especificar los detalles del certificado SSL.
-
También puede crear monitores en la instancia de NetScaler de destino.
-
Para configurar un firewall de aplicaciones en el servidor virtual, habilite Configuración WAF.
Asegúrese de que la regla de directiva del firewall de aplicaciones es verdadera si quiere aplicar la configuración del firewall de aplicaciones a todo el tráfico de esa dirección VIP. De lo contrario, especifique la regla de directiva NetScaler para seleccionar un subconjunto de solicitudes al que aplicar la configuración del firewall de aplicaciones. A continuación, seleccione el tipo de perfil que debe aplicarse: HTML o XML.
-
Si lo quiere, puede configurar las opciones detalladas del perfil del firewall de aplicaciones activando la casilla de verificación Configuración del perfil del firewall de la aplicación.
-
Opcionalmente, si quiere configurar firmas de firewall de aplicaciones, introduzca el nombre del objeto de firma que se crea en la instancia de NetScaler en la que se va a implementar el servidor virtual.
Nota:
No puede crear un objeto de firma con este StyleBook.
-
A continuación, también puede configurar cualquier otra configuración de perfil de firewall de aplicaciones como, por ejemplo, configuración de StartURL, configuración de DenyURL y otros.
Para obtener más información sobre el firewall de aplicaciones y la configuración de configuración, vea Firewall de aplicaciones.
-
En la sección Instancias de destino, seleccione la instancia de NetScaler en la que quiere implementar el servidor virtual de equilibrio de carga con el firewall de la aplicación.
Nota:
También puede hacer clic en el icono de actualización para añadir las instancias de NetScaler descubiertas recientemente en NetScaler ADM a la lista de instancias disponibles en esta ventana.
-
También puede habilitar la verificación de reputación IP para identificar la dirección IP que envía las solicitudes no deseadas. Puede utilizar la lista de reputación IP para rechazar de forma preventiva las solicitudes que provienen de la IP con mala reputación.
-
Haga clic en Crear para crear la configuración en las instancias de NetScaler seleccionadas.
Sugerencia
Le recomendamos que seleccione Dry Run para comprobar los objetos de configuración que se deben crear en la instancia de destino antes de ejecutar la configuración real en la instancia.
Cuando la configuración se crea correctamente, StyleBook crea el servidor virtual de equilibrio de carga requerido, el servidor de aplicaciones, los servicios, los grupos de servicios, las etiquetas de firewall de aplicaciones, las directivas de firewall de aplicaciones y los vincula al servidor virtual de equilibrio de carga.
La siguiente ilustración muestra los objetos creados en cada servidor:
-
Para ver el ConfigPack creado en NetScaler ADM, vaya a Aplicaciones > Configuraciones.