ADC

Mettre à jour un objet de signature

Vous devez régulièrement mettre à jour vos objets de signature pour vous assurer que votre Web App Firewall fournit une protection contre les menaces actuelles. Vous devez régulièrement mettre à jour les signatures par défaut du Web App Firewall et toutes les signatures que vous importez à partir d’un outil d’analyse des vulnérabilités compatible.

NetScaler met régulièrement à jour les signatures par défaut du Web App Firewall. Vous pouvez mettre à jour les signatures par défaut manuellement ou automatiquement. Dans les deux cas, demandez à votre représentant NetScaler ou à votre revendeur NetScaler l’URL permettant d’accéder aux mises à jour. Vous pouvez activer les mises à jour automatiques des signatures au format natif NetScaler dans les boîtes de dialogue « Paramètres du moteur » et « Paramètres de mise à jour automatique des signatures ».

La plupart des fabricants d’outils d’analyse des vulnérabilités les mettent régulièrement à jour. La plupart des sites Web changent également fréquemment. Vous devez mettre à jour votre outil et réanalyser régulièrement vos sites Web, en exportant les signatures obtenues dans un fichier et en les important dans la configuration de votre Web App Firewall.

Conseil

Lorsque vous mettez à jour les signatures du Web App Firewall à partir de la ligne de commande NetScaler, vous devez d’abord mettre à jour les signatures par défaut, puis émettre d’autres commandes de mise à jour pour mettre à jour chaque fichier de signatures personnalisées basé sur les signatures par défaut. Si vous ne mettez pas d’abord à jour les signatures par défaut, une erreur d’incompatibilité de version empêche la mise à jour des fichiers de signatures personnalisés.

Remarque

Ce qui suit s’applique à la fusion d’un objet de signature tiers avec un objet de signature défini par l’utilisateur avec des règles natives et des règles ajoutées par l’utilisateur :

Lorsque des signatures de version 0 sont fusionnées avec un nouveau fichier importé, les signatures résultantes restent en tant que version 0.

Cela signifie que toutes les règles natives (ou intégrées) du fichier importé seront ignorées après la fusion. Cela permet de garantir que les signatures de la version 0 sont conservées telles quelles après une fusion.

Pour inclure les règles natives dans le fichier importé pour la fusion, vous devez d’abord mettre à jour les signatures existantes à partir de la version 0 avant la fusion. Cela signifie que vous devez abandonner le caractère de version 0 des signatures existantes.

Lors d’une mise à niveau de NetScaler, le fichier « default_signatures.xml » est ajouté à la nouvelle version et le fichier « updated_signature.xml » est supprimé de l’ancienne version. Après la mise à niveau, si la fonctionnalité de mise à jour automatique des signatures est activée, l’appliance met à jour la signature existante vers la dernière version de la version et génère le fichier « updated_signature.xml ».

Pour mettre à jour les signatures du Web App Firewall à partir de la source à l’aide de la ligne de commande

À l’invite de commandes, tapez les commandes suivantes :

  • update appfw signatures <name> [-mergedefault]
  • save ns config

Exemple

L’exemple suivant met à jour l’objet de signatures nommé MySignatures à partir de l’objet de signatures par défaut, en fusionnant les nouvelles signatures de l’objet de signatures par défaut avec les signatures existantes. Cette commande ne remplace aucune signature créée par l’utilisateur ni aucune signature importée depuis une autre source, telle qu’un outil d’analyse des vulnérabilités approuvé.

update appfw signatures MySignatures -mergedefault
save ns config
<!--NeedCopy-->

Mettre à jour un objet de signatures à partir d’un fichier au format NetScaler

NetScaler met régulièrement à jour les signatures du Web App Firewall. Vous devez régulièrement mettre à jour les signatures de votre Web App Firewall pour vous assurer que votre Web App Firewall utilise la liste la plus récente. Demandez à votre représentant NetScaler ou à votre revendeur NetScaler l’URL permettant d’accéder aux mises à jour.

Pour mettre à jour un objet de signatures à partir d’un fichier au format NetScaler à l’aide de la ligne de commande

À l’invite de commandes, tapez les commandes suivantes :

  • update appfw signatures <name> [-mergeDefault]
  • save ns config

Pour mettre à jour un objet de signatures à partir d’un fichier au format NetScaler à l’aide de l’interface graphique

  1. Accédez à Sécurité > Web App Firewall > Signatures.
  2. Dans le volet de détails, sélectionnez l’objet de signatures que vous souhaitez mettre à jour.
  3. Dans la liste déroulante Action, sélectionnez Fusionner.
  4. Dans la boîte de dialogue Mettre à jour l’objet de signatures, choisissez l’une des options suivantes.
    • Importer depuis une URL : choisissez cette option si vous téléchargez les mises à jour des signatures à partir d’une URL Web.
    • Importer à partir d’un fichier local : choisissez cette option si vous importez des mises à jour de signature à partir d’un fichier sur votre disque dur local, sur votre disque dur réseau ou sur un autre périphérique de stockage.
  5. Dans la zone de texte, tapez l’URL, ou saisissez le fichier local ou naviguez jusqu’à celui-ci.
  6. Cliquez sur Update. Le fichier de mise à jour est importé et le format de la boîte de dialogue Mettre à jour les signatures est quasiment identique à celui de la boîte de dialogue Modifier l’objet des signatures . La boîte de dialogue Mettre à jour les signatures d’objet affiche toutes les branches avec des règles de signature nouvelles ou modifiées, des modèles de script d’injection SQL ou intersite et des modèles d’injection XPath, le cas échéant.
  7. Vérifiez et configurez les signatures nouvelles et modifiées.
  8. Lorsque vous avez terminé, cliquez sur OK, puis sur Fermer.

Mise à jour d’un objet de signatures à partir d’un outil d’analyse des vulnérabilités compatible

Remarque :

Avant de mettre à jour un objet de signatures à partir d’un fichier, vous devez créer le fichier en exportant les signatures à partir de l’outil d’analyse des vulnérabilités.

Pour importer et mettre à jour des signatures à partir d’un outil d’analyse des vulnérabilités

  1. Accédez à Sécurité > Web App Firewall > Signatures.
  2. Dans le volet de détails, sélectionnez l’objet de signatures que vous souhaitez mettre à jour, puis cliquez sur Fusionner.
  3. Dans la boîte de dialogue Mettre à jour l’objet de signatures, sous l’onglet Format externe, section Importer, choisissez l’une des options suivantes.
    • Importer depuis une URL : choisissez cette option si vous téléchargez les mises à jour des signatures à partir d’une URL Web.
    • Importer à partir d’un fichier local : choisissez cette option si vous importez des mises à jour de signature à partir d’un fichier sur votre disque dur local ou réseau ou sur un autre périphérique de stockage.
  4. Dans la zone de texte, tapez l’URL, parcourez le fichier local ou saisissez son chemin.
  5. Dans la section XSLT, choisissez l’une des options suivantes.
    • Utiliser un fichier XSLT intégré—Choisissez cette option si vous souhaitez utiliser un fichier XSLT intégré.
    • Utiliser un fichier XSLT local—Choisissez cette option pour utiliser un fichier XSLT sur votre ordinateur local.
    • Référence XSLT à partir d’une URL—Choisissez cette option pour importer un fichier XSLT à partir d’une URL Web.
  6. Si vous avez choisi Utiliser le fichier XSLT intégré, dans la liste déroulante XSLT intégré, sélectionnez le fichier que vous souhaitez utiliser parmi les options suivantes :
    • Cenzic.
    • Sécurité approfondie pour les applications Web.
    • Hewlett_Packard_Enterprise_WebInspect.
    • IBM-AppScan-Entreprise.
    • Norme IBM AppScan.
    • Qualys.
    • Chapeau blanc.
  7. Cliquez sur Update. Le fichier de mise à jour est importé et la boîte de dialogue Mettre à jour les signatures passe à un format presque identique à celui de la boîte de dialogue Modifier un objet Signatures, décrite dans Configuration ou modification d’un objet Signatures. La boîte de dialogue Mettre à jour les signatures d’objet affiche toutes les branches avec des règles de signature nouvelles ou modifiées, des modèles de script d’injection SQL ou intersite et des modèles d’injection XPath, le cas échéant.
  8. Vérifiez et configurez les signatures nouvelles et modifiées.
  9. Lorsque vous avez terminé, cliquez sur OK, puis sur Fermer.
Mettre à jour un objet de signature