Servicio NetScaler Console

Ver reglas de relajación, reglas de inactividad y denegación

Tras configurar el perfil de aprendizaje, NetScaler Console comienza a obtener una lista de reglas de relajación, inactividad y denegación.

  1. Vaya a Seguridad > WAF Learning > LearnProfiles.

    La página Aprender Perfiles indica el nombre del perfil de aprendizaje WAF, el total de la instancia de NetScaler asociada, el perfil WAF total creado en la instancia, el total de reglas aprendidas, el total de reglas implementadas y el estado.

  2. Seleccione el nombre del perfil y haga clic en Administrar reglas de relajación.

    Presente GUI

    Puede ver las reglas totales, el total de reglas aprendidas, el total de reglas implementadas y las reglas de inactividad total para el perfil seleccionado.

    Administrar reglas

    • En la ficha Reglas aprendidas, puede ver las reglas relajadas. Seleccione la regla, valide y haga clic en Agregar e implementar, Implementar, Modificar e implementar, Eliminaro Implementar como denegar.

      • Agregar e implementar: Le permite crear una nueva regla con las opciones de verificación de seguridad. Después de crear la regla, haga clic en Implementar.

      • Implementación: Le permite implementar la regla relajada.

      • Modificar e implementar: Le permite modificar la regla antes de implementarla. Para comprobar la seguridad de SQL, puede modificar la regla y cambiar el tipo de regla a Denegar y, a continuación, implementarla.

        Edición e implementación

        Para obtener más información, consulte Reglas de relajación y denegación para gestionar los ataques de inyección de HTML SQL.

      • Eliminar: Permite eliminar la regla sin realizar ninguna acción.

      • Implementar como denegación: Para la comprobación de seguridad de SQL, puede utilizar esta opción para denegar solicitudes.

    • Haga clic en la ficha Reglas implementadas para ver las reglas implementadas. Seleccione una regla y elija eliminar, habilitar o inhabilitar la regla.

    • Haga clic en la ficha Reglas de inactividad para ver las reglas de inactividad que no tienen tráfico. Haga clic en Eliminar si quiere eliminar la regla.

    Nota

    La lista de infracciones está disponible hasta la duración de gracia configurada. Tras el período de gracia, NetScaler Console implementa automáticamente las infracciones disponibles.

    Para cada perfil aprendido configurado, puede ver hasta 1 millón de reglas aprendidas.

Administrar reglas de denegación

Además del modo de relajación (permitir), también puede configurar y utilizar las reglas de denegación para gestionar la comprobación de seguridad de los ataques de inyección de HTML SQL. Si configura la comprobación de seguridad de HTML SQL Injection en el modo de denegación, se bloquean las infracciones detectadas.

En la ficha Administrar reglas de denegación, puede ver las reglas denegadas para las comprobaciones de inyección de HTML SQL. Seleccione la regla, valide y haga clic en Agregar e implementar, Implementar, Modificar e implementar, Eliminaro Implementar como relajación.

  • Agregar e implementar: Le permite crear una nueva regla con las opciones de verificación de seguridad. Después de crear la regla, haga clic en Implementar.

  • Implementar: Permite implementar la regla denegada.

  • Modificar e implementar: Le permite modificar la regla antes de implementarla.

  • Eliminar: Permite eliminar la regla sin realizar ninguna acción.

  • Despliegue como relajación: Permite el tráfico.

Ver reglas de relajación, reglas de inactividad y denegación