Cree perfiles WAF y BOT con StyleBooks
Cuando puede seleccionar una directiva para un recurso API en API Gateway, permite definir los criterios de selección de tráfico para autenticar una solicitud de API. Además, le permite configurar las directivas de seguridad de la API para el tráfico de la API. Para obtener más información, consulte Seguridad de API .
Puede configurar directivas WAF y BOT en un recurso API. Antes de configurar una política, asegúrese de crear su perfil en NetScaler Console. Utilice los siguientes StyleBooks predeterminados para crear un perfil:
-
API WAF Detection StyleBook
-
API BOT Detection StyleBook
Cree un perfil WAF con StyleBooks
Realice lo siguiente para crear un perfil WAF:
-
En NetScaler Console, vaya a Aplicaciones > ConfiguracionesStyleBooks. Busque el StyleBook escribiendo el nombre como
api-waf-profile
. Haga clic enCrear configuración.El StyleBook se abre como una página de interfaz de usuario en la que puede introducir los valores de todos los parámetros definidos en este StyleBook.
-
Especifique los valores para los siguientes parámetros:
-
API WAF nombre de perfil: un nombre para identificar un perfil WAF.
-
Tipo de aplicación: agregue tipos de aplicación al perfil. El perfil WAF admite tipos de aplicaciones JSON y XML.
-
-
Opcional, habilite Configuración de seguridad para especificar comprobaciones de protección HTTP, JSON o XML. También puede especificar una dirección URL de error para NetScaler Web App Firewall. Para obtener más información, consulte Creación de un perfil de Web App Firewall.
-
Seleccione la instancia o grupo de instancias de NetScaler de destino en el que quiere implementar esta configuración.
-
Haga clic en Crear.
Para configurar una directiva WAF, consulte Agregar directivas a una implementación de API.
Crear un perfil BOT con StyleBook
Realice lo siguiente para crear un perfil BOT:
-
En NetScaler Console, vaya a Aplicaciones > ConfiguracionesStyleBooks. Busque el StyleBook escribiendo el nombre como
api-bot-profile
. Haga clic enCrear configuración.El StyleBook se abre como una página de interfaz de usuario en la que puede introducir los valores de todos los parámetros definidos en este StyleBook.
-
En Nombre de perfil BOT, especifique un nombre para identificar un perfil BOT.
-
Opcional, habilite las siguientes opciones según sus requisitos:
-
Habilitar comprobación de reputación IP: esta opción identifica la dirección IP que envía solicitudes no deseadas. Puede utilizar la lista de reputación IP para rechazar de forma preventiva las solicitudes que provienen de la IP con mala reputación.
-
Habilitar firmas BOT: especifique el nombre de la firma BOT. Bloquea las solicitudes de la firma especificada.
-
Lista de permitidos: especifique dirección IPv4 o subred (CIDR). Esta opción permite que el perfil BOT omita las solicitudes de la dirección IPv4 o subred especificada.
-
Denegar lista: especifique la dirección IPv4 o subred (CIDR). Esta opción permite que el perfil BOT bloquee solicitudes desde la dirección IPv4 o subred especificada.
-
-
Seleccione la instancia o grupo de instancias de NetScaler de destino en el que quiere implementar esta configuración.
-
Haga clic en Crear.
Para configurar una directiva de BOT, consulte Agregar directivas a una implementación de API.