Gracias por los comentarios

Este artículo ha sido traducido automáticamente. (Aviso legal)

Cree perfiles WAF y BOT con StyleBooks

Cuando puede seleccionar una directiva para un recurso API en API Gateway, permite definir los criterios de selección de tráfico para autenticar una solicitud de API. Además, le permite configurar las directivas de seguridad de la API para el tráfico de la API. Para obtener más información, consulte Seguridad de API .

Puede configurar directivas WAF y BOT en un recurso API. Antes de configurar una política, asegúrese de crear su perfil en NetScaler Console. Utilice los siguientes StyleBooks predeterminados para crear un perfil:

  • API WAF Detection StyleBook

  • API BOT Detection StyleBook

Cree un perfil WAF con StyleBooks

Realice lo siguiente para crear un perfil WAF:

  1. En NetScaler Console, vaya a Aplicaciones > ConfiguracionesStyleBooks. Busque el StyleBook escribiendo el nombre como api-waf-profile. Haga clic enCrear configuración.

    El StyleBook se abre como una página de interfaz de usuario en la que puede introducir los valores de todos los parámetros definidos en este StyleBook.

  2. Especifique los valores para los siguientes parámetros:

    • API WAF nombre de perfil: un nombre para identificar un perfil WAF.

    • Tipo de aplicación: agregue tipos de aplicación al perfil. El perfil WAF admite tipos de aplicaciones JSON y XML.

  3. Opcional, habilite Configuración de seguridad para especificar comprobaciones de protección HTTP, JSON o XML. También puede especificar una dirección URL de error para NetScaler Web App Firewall. Para obtener más información, consulte Creación de un perfil de Web App Firewall.

  4. Seleccione la instancia o grupo de instancias de NetScaler de destino en el que quiere implementar esta configuración.

  5. Haga clic en Crear.

Para configurar una directiva WAF, consulte Agregar directivas a una implementación de API.

Crear un perfil BOT con StyleBook

Realice lo siguiente para crear un perfil BOT:

  1. En NetScaler Console, vaya a Aplicaciones > ConfiguracionesStyleBooks. Busque el StyleBook escribiendo el nombre como api-bot-profile. Haga clic enCrear configuración.

    El StyleBook se abre como una página de interfaz de usuario en la que puede introducir los valores de todos los parámetros definidos en este StyleBook.

  2. En Nombre de perfil BOT, especifique un nombre para identificar un perfil BOT.

  3. Opcional, habilite las siguientes opciones según sus requisitos:

    • Habilitar comprobación de reputación IP: esta opción identifica la dirección IP que envía solicitudes no deseadas. Puede utilizar la lista de reputación IP para rechazar de forma preventiva las solicitudes que provienen de la IP con mala reputación.

    • Habilitar firmas BOT: especifique el nombre de la firma BOT. Bloquea las solicitudes de la firma especificada.

    • Lista de permitidos: especifique dirección IPv4 o subred (CIDR). Esta opción permite que el perfil BOT omita las solicitudes de la dirección IPv4 o subred especificada.

    • Denegar lista: especifique la dirección IPv4 o subred (CIDR). Esta opción permite que el perfil BOT bloquee solicitudes desde la dirección IPv4 o subred especificada.

  4. Seleccione la instancia o grupo de instancias de NetScaler de destino en el que quiere implementar esta configuración.

  5. Haga clic en Crear.

Para configurar una directiva de BOT, consulte Agregar directivas a una implementación de API.

La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Cloud Software Group solo tiene traducción automática. Cloud Software Group no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Cloud Software Group se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Cloud Software Group, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Cloud Software Group no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.
Cree perfiles WAF y BOT con StyleBooks