ADC

Détection de bot

Le système de gestion des bots NetScaler utilise différentes techniques pour détecter le trafic de bots entrant. Les techniques sont utilisées comme règles de détection pour détecter le type de bot. Les techniques sont les suivantes :

Remarque :

La gestion des bots prend en charge un maximum de 32 entités de configuration pour les techniques de liste de blocage, de liste d’autorisation et de limitation de débit.

Liste derobots autorisés : liste personnalisée d’adresses IP (IPv4 et IPv6), de sous-réseaux (IPv4 et IPv6) et d’expressions de stratégie qui peuvent être ignorées en tant que liste autorisée.

Liste de robots bloqués : liste personnalisée d’adresses IP (IPv4 et IPv6), de sous-réseaux (IPv4 et IPv6) et d’expressions de stratégie dont l’accès à vos applications Web doit être bloqué.

Réputation IP : cette règle détecte si le trafic entrant du bot provient d’une adresse IP malveillante.

Empreinte de l’appareil : cette règle détecte si le trafic bot entrant contient l’identifiant de l’empreinte digitale de l’appareil dans l’en-tête de la demande entrante et les attributs de navigateur d’un trafic bot client entrant.

Limitation :

  1. JavaScript doit être activé dans le navigateur client.
  2. Ne fonctionne pas pour les réponses XML.

Expression du journal des robots : la technique de détection vous permet de capturer des informations supplémentaires sous forme de messages de journal. Les données peuvent être le nom de l’utilisateur qui a demandé l’URL, l’adresse IP source et le port source à partir duquel l’utilisateur a envoyé la demande ou les données générées à partir d’une expression.

Limite de débit - Cette règle limite le taux de plusieurs demandes provenant du même client.

Trap de robots : détecte et bloque les robots automatisés en publiant une URL de piège dans la réponse du client. L’URL apparaît invisible et n’est pas accessible si le client est un utilisateur humain. La technique de détection est efficace pour bloquer les attaques de robots automatisés.

TPS - Détecte le trafic entrant sous forme de robots si le nombre maximum de demandes et le pourcentage d’augmentation des demandes dépassent l’intervalle de temps configuré.

CAPTCHA - Cette règle utilise un CAPTCHA pour atténuer les attaques de robots. Un CAPTCHA est une validation de question-réponse pour déterminer si le trafic entrant provient d’un utilisateur humain ou d’un robot automatisé. La validation permet de bloquer les bots automatisés qui causent des violations de sécurité aux applications Web. Vous pouvez configurer CAPTCHA en tant qu’action de bot dans les techniques de réputation IP et de détection des empreintes digitales de l’appareil.

Voyons maintenant comment configurer chaque technique pour détecter et gérer le trafic de votre bot.

Comment mettre à niveau votre appliance vers une configuration de gestion des bots basée sur NetScaler CLI

Si vous mettez à niveau votre appliance à partir d’une version plus ancienne (NetScaler version 13.0 build 58.32 ou antérieure), vous devez d’abord convertir manuellement la configuration de gestion des bots existante en configuration de gestion des bots basée sur NetScaler CLI une seule fois. Suivez les étapes suivantes pour convertir manuellement votre configuration de gestion des bots.

  1. Après la mise à niveau vers la dernière version, connectez-vous à l’outil de mise à niveau “upgrade_bot_config.py” à l’aide de la commande suivante

    À l’invite de commandes, tapez :

    shell "/var/python/bin/python /netscaler/upgrade_bot_config.py > /var/bot_upgrade_commands.txt"

  2. Exécutez la configuration à l’aide de la commande suivante.

    À l’invite de commandes, tapez :

    batch -f /var/bot_upgrade_commands.txt

  3. Enregistrez la configuration mise à niveau.

save ns config

Configurer la gestion des bots basée sur NetScaler CLI

La configuration de la gestion des bots vous permet de lier une ou plusieurs techniques de détection de bots à un profil de bot spécifique. Vous devez suivre les étapes suivantes pour configurer la gestion des bots basée sur NetScaler :

  1. Enable bot management
  2. Import bot signature
  3. Add bot profile
  4. Bind bot profile
  5. Add bot policy
  6. Bind bot policy
  7. Configure bot settings

Remarque :

Si vous mettez à niveau votre appliance à partir d’une version antérieure, vous devez d’abord convertir manuellement la configuration existante de gestion des robots. Pour plus d’informations, consultez la section Comment effectuer une mise à niveau vers la configuration de la gestion des bots basée sur NetScaler CLI .

Enable bot management

Avant de commencer, assurez-vous que la fonctionnalité de gestion des bots est activée sur l’appliance. Si vous possédez un nouveau NetScaler ou VPX, vous devez activer la fonctionnalité avant de la configurer. Si vous mettez à niveau un dispositif NetScaler d’une version antérieure vers la version actuelle, vous devez activer la fonctionnalité avant de la configurer. À l’invite de commandes, tapez :

enable ns feature Bot

Import bot signature

Vous pouvez importer le fichier bot de signature par défaut et le lier au profil de robot. À l’invite de commandes, tapez :

import bot signature [<src>] <name> [-comment <string>] [-overwrite]

Où :

src - Nom du chemin local ou URL (protocole, hôte, chemin et nom de fichier). Longueur maximale : 2047. > Remarque : > > L’importation échoue si l’objet à importer se trouve sur un serveur HTTPS qui nécessite l’authentification par certificat client pour y accéder.

name - Nom de l’objet du fichier de signature du bot. Il s’agit d’un argument obligatoire. Longueur maximale : 31.

comment - Description de l’objet du fichier de signature. Longueur maximale : 255.

overwrite - Action qui remplace le fichier existant. > Remarque : > > Utilisez l’option overwrite pour mettre à jour le contenu du fichier de signature. Vous pouvez également utiliser la update bot signature <name> commande pour mettre à jour le fichier de signature sur l’appliance NetScaler.

Exemple

import bot signature http://www.example.com/signature.json signaturefile -comment commentsforbot –overwrite

Remarque :

Vous pouvez utiliser l’option de remplacement pour mettre à jour le contenu du fichier de signature. Vous pouvez également utiliser la update bot signature <name> commande pour mettre à jour le fichier de signature dans l’appliance NetScaler.

Add bot profile

Un profil de bot est un ensemble de paramètres de profil permettant de configurer la gestion des bots sur l’appliance. Vous pouvez configurer les paramètres pour effectuer la détection des bots.

À l’invite de commandes, tapez :

add bot profile <name> [-signature <string>] [-errorURL <string>] [-trapURL <string>] [-whiteList ( ON | OFF )] [-blackList ( ON | OFF )] [-rateLimit ( ON | OFF )] [-deviceFingerprint ( ON | OFF )] [-deviceFingerprintAction ( none | log | drop | redirect | reset | mitigation )] [-ipReputation ( ON | OFF )] [-trap ( ON | OFF )]

Exemple :

add bot profile profile1 -signature signature -errorURL http://www.example.com/error.html -trapURL /trap.html -whitelist ON -blacklist ON -ratelimit ON -deviceFingerprint ON -deviceFingerprintAction drop -ipReputation ON -trap ON

Bind bot profile

Après avoir créé un profil de bot, vous devez lier le mécanisme de détection des bots au profil.

À l’invite de commandes, tapez :

bind bot profile <name> | (-ipReputation [-category <ipReputationCategory>] [-enabled ( ON | OFF )] [-action ( none | log | drop | redirect | reset | mitigation )] [-logMessage <string>]

Exemple :

L’exemple suivant concerne la liaison de la technique de détection de réputation IP à un profil de bot spécifique.

bind bot profile profile5 -ipReputation -category BOTNET -enabled ON -action drop -logMessage message

Add bot policy

Vous devez ajouter la stratégie de bot pour évaluer le trafic des robots.

À l’invite de commandes, tapez :

add bot policy <name> -rule <expression> -profileName <string> [-undefAction <string>] [-comment <string>] [-logAction <string>]

Où,

Name- Nom de la stratégie relative aux robots. Doit commencer par une lettre, un chiffre ou le caractère de soulignement (_) et ne doit contenir que des lettres, des chiffres et le trait d’union (-), le point (.), la livre (#), l’espace (), à (@), égal à (=), deux-points (:) et les caractères de soulignement. Peut être modifié après l’ajout de la stratégie de bot.

Rule- Une expression que la stratégie utilise pour déterminer s’il convient d’appliquer le profil de bot à la demande spécifiée. Il s’agit d’un argument obligatoire. Longueur maximale : 1499

profileName- Nom du profil de bot à appliquer si la demande correspond à cette stratégie de bot. Il s’agit d’un argument obligatoire. Longueur maximale : 127

undefAction- Action à effectuer si le résultat de l’évaluation de la stratégie n’est pas défini (UNDEF). Un événement UNDEF indique une condition d’erreur interne. Longueur maximale : 127

Comment- Description de cette stratégie en matière de bots. Longueur maximale : 255

logAction - Nom de l’action de journalisation à utiliser pour les demandes qui correspondent à cette stratégie. Longueur maximale : 127

Exemple :

add bot policy pol1 –rule "HTTP.REQ.HEADER(\"header\").CONTAINS(\"custom\")" - profileName profile1 -undefAction drop –comment commentforbotpolicy –logAction log1

Bind bot policy global

À l’invite de commandes, tapez :

bind bot global -policyName <string> -priority <positive_integer> [-gotoPriorityExpression <expression>][-type ( REQ_OVERRIDE | REQ_DEFAULT )] [-invoke (-labelType ( vserver | policylabel ) -labelName <string>) ]

Exemple :

bind bot global –policyName pol1 –priority 100 –gotoPriorityExpression NEXT -type REQ_OVERRIDE

Bind bot policy to a virtual server

À l’invite de commandes, tapez :

bind lb vserver <name>@ ((<serviceName>@ [-weight <positive_integer>] ) | <serviceGroupName>@ | (-policyName <string>@ [-priority <positive_integer>] [-gotoPriorityExpression <expression>]

Exemple :

bind lb vserver lb-server1 –policyName pol1 –priority 100 –gotoPriorityExpression NEXT -type REQ_OVERRIDE

Configure bot settings

Vous pouvez personnaliser les paramètres par défaut si nécessaire. À l’invite de commandes, tapez :

set bot settings [-defaultProfile <string>] [-javaScriptName <string>] [-sessionTimeout <positive_integer>] [-sessionCookieName <string>] [-dfpRequestLimit <positive_integer>] [-signatureAutoUpdate ( ON | OFF )] [-signatureUrl <URL>] [-proxyServer <ip_addr|ipv6_addr|\*>] [-proxyPort <port|\*>]
<!--NeedCopy-->

Où,

defaultProfile - Profil à utiliser lorsqu’une connexion ne correspond à aucune stratégie. Le paramètre par défaut est « », qui renvoie les connexions non correspondantes au NetScaler sans essayer de les filtrer davantage. Longueur maximale : 31

javaScriptName - Nom du code JavaScript que la fonctionnalité BotNet utilise en réponse. Doit commencer par une lettre ou un chiffre et peut être composé de 1 à 31 lettres, chiffres et symboles de trait d’union (-) et de trait de soulignement (_). L’exigence suivante s’applique uniquement à la CLI NetScaler : si le nom inclut un ou plusieurs espaces, placez le nom entre guillemets doubles ou simples (par exemple, « mon nom de cookie » ou « mon nom de cookie »). Longueur maximale : 31

sessionTimeout - Expiration de la session, en secondes, après quoi la session utilisateur est interrompue.

Minimum value - 1, valeur maximale : 65535

sessionCookieName - Nom du SessionCookie que la fonctionnalité BotNet utilise pour le suivi. Doit commencer par une lettre ou un chiffre et peut être composé de 1 à 31 lettres, chiffres et symboles de trait d’union (-) et de trait de soulignement (_). L’exigence suivante s’applique uniquement à la CLI NetScaler : si le nom inclut un ou plusieurs espaces, placez le nom entre guillemets doubles ou simples (par exemple, « mon nom de cookie » ou « mon nom de cookie »). Longueur maximale : 31

dfpRequestLimit - Nombre de demandes à autoriser sans cookie de session de bot si l’empreinte digitale de l’appareil est activée. Valeur minimale : 1, Valeur maximale : 4294967295

signatureAutoUpdate - Indicateur utilisé pour activer/désactiver les signatures de mise à jour automatique des robots. Valeurs possibles : ON, OFF. Valeur par défaut : OFF

signatureUrl - URL pour télécharger le fichier de mappage des signatures du bot depuis le serveur. Valeur par défaut : https://nsbotsignatures.s3.amazonaws.com/BotSignatureMapping.json. Longueur maximale : 2047

proxyServer - IP du serveur proxy pour obtenir des signatures mises à jour depuis AWS.

proxyPort - Port du serveur proxy pour obtenir des signatures mises à jour depuis AWS. Valeur par défaut : 8080

proxyUsername - Nom d’utilisateur permettant de s’authentifier auprès du serveur proxy pour télécharger les mises à jour des signatures.

proxyPassword — Mot de passe pour s’authentifier auprès du serveur proxy afin de télécharger les mises à jour des signatures.

Exemple :

set bot settings –defaultProfile profile1 –javaScriptName json.js –sessionTimeout 1000 –sessionCookieName session -proxyServer 10.102.30.112 -proxyPort 3128 -proxyUsername defaultuser -proxyPassword defaultPassword

Configuration de la gestion des bots à l’aide de l’interface graphique NetScaler

Vous pouvez configurer la gestion des robots NetScaler en activant d’abord la fonctionnalité sur l’appliance. Une fois que vous l’avez activée, vous pouvez créer une stratégie de bot pour évaluer le trafic entrant en tant que bot et envoyer le trafic vers le profil de bot. Ensuite, vous créez un profil de bot, puis vous liez le profil à une signature de bot. Vous pouvez également cloner le fichier de signature du bot par défaut et utiliser le fichier de signature pour configurer les techniques de détection. Après avoir créé le fichier de signature, vous pouvez l’importer dans le profil du bot.

Page de gestion des bots

  1. Activer la fonctionnalité de gestion des robots
  2. Configuration des paramètres de gestion des bots
  3. Cloner la signature par défaut du bot NetScaler
  4. Importer la signature du bot NetScaler
  5. Configuration du profil du bot et des paramètres de signature
  6. Créer un profil de bot
  7. Créer une stratégie de bot

Activer la fonctionnalité de gestion des robots

Pour activer la gestion des bots, procédez comme suit :

  1. Dans le volet de navigation, développez Système , puis cliquez sur Paramètres > Configurer les fonctionnalités avancées .
  2. Sur la page Configurer les fonctionnalités avancées , cochez la case NetScaler Bot Management.
  3. Cliquez sur OK.

Configuration des paramètres de gestion des bots

Pour configurer la technique d’empreinte digitale de l’appareil, procédez comme suit :

  1. Accédez à Sécurité > Gestion des robots NetScaler.
  2. Dans le volet de détails, sous Paramètres, cliquez sur Modifier les paramètresde gestion des bots NetScaler.
  3. Dans la section Configurer les paramètres de gestion des bots NetScaler, définissez les paramètressuivants.

    1. Profil par défaut. Sélectionnez un profil de bot.
    2. Nom JavaScript. Nom du fichier JavaScript utilisé par la gestion des robots dans sa réponse au client.
    3. Délai d’expiration de session. Délai d’expiration en secondes après lequel la session utilisateur est interrompue.
    4. Cookie de session. Nom du cookie de session utilisé par le système de gestion des robots pour le suivi.
    5. Limite de demande d’empreinte digitale du périphérique Nombre de demandes à autoriser sans cookie de session du bot, si l’empreinte digitale de l’appareil est activée.
    6. Serveur proxy : adresse IP du serveur proxy à partir de laquelle les dernières signatures sont téléchargées.
    7. Port proxy : numéro de port de la machine à partir de laquelle les dernières signatures sont téléchargées.
    8. Nom d’utilisateur du proxy : nom d’utilisateur pour l’authentification du serveur proxy
    9. Mot de passe proxy : mot de passe pour l’authentification du serveur proxy.

      Remarque :

      Les champs Nom d’utilisateur proxy et Mot de passe proxy sont activés si les champs Serveur proxy et Port proxy sont configurés.

  4. Cliquez sur OK.

Fichier de signature de robot clone

Pour cloner le fichier de signature du bot, procédez comme suit :

  1. Accédez à Sécurité > Gestion des robots NetScaler et signatures.
  2. Sur la page NetScaler Bot Management Signatures, sélectionnez l’enregistrement de signatures de bot par défaut et cliquez sur Cloner.
  3. Dans la page Signature du robot clone, saisissez un nom et modifiez les données de signature.
  4. Cliquez sur Créer.

Importer le fichier de signature de bot

Si vous possédez votre propre fichier de signature, vous pouvez l’importer sous forme de fichier, de texte ou d’URL. Effectuez les étapes suivantes pour importer le fichier de signature du bot :

  1. Accédez à Sécurité > Gestion des robots NetScaler et signatures.
  2. Sur la page NetScaler Bot Management Signatures, importez le fichier sous forme d’URL, de fichier ou de texte.
  3. Cliquez sur Continuer.
  4. Sur la page Importer la signature de gestion des robots NetScaler, définissez les paramètres suivants.
    1. Nom : nom du fichier de signature du bot.
    2. Commentaire : brève description du fichier importé.
    3. Remplacer : cochez la case pour autoriser le remplacement des données lors de la mise à jour du fichier.
    4. Données de signature - Modifier les paramètres de signature
  5. Cliquez sur Terminé.

Configuration de la réputation IP

La technique du bot de réputation IP utilise la base de données de réputation IP et la base de données des fournisseurs de services cloud de Webroot pour vérifier si une demande client est une adresse IP malveillante ou une adresse IP de cloud public. Dans le cadre des catégories de robots est configurée, puis une action de bot y est associée. Suivez les étapes ci-dessous pour configurer la réputation IP Webroot et les catégories de bases de données des fournisseurs de services cloud.

  1. Accédez à Sécurité > NetScaler bot Management et Profiles.
  2. Sur la page Profils de gestion des bots NetScaler, sélectionnez un profil et cliquez sur Modifier.
  3. Sur la page du profil de gestion des robots NetScaler, accédez à la section Paramètres du profil et cliquez sur Réputation IP.
  4. Dans la section Réputation IP, définissez les paramètres suivants :
    1. Activé. Cochez la case pour valider le trafic entrant des robots dans le cadre du processus de détection.
    2. Configurer les catégories. Vous pouvez utiliser la technique de réputation IP pour le trafic entrant des robots dans différentes catégories. En fonction de la catégorie configurée, vous pouvez supprimer ou rediriger le trafic du bot. Cliquez sur Ajouter pour configurer une catégorie de robots malveillants.
    3. Sur la page Configurer la liaison de réputation IP du profil de gestion des robots NetScaler, définissez les paramètres suivants :

      1. Catégorie. Sélectionnez une catégorie de bot de réputation IP Webroot pour valider une demande client en tant qu’adresse IP malveillante.

        1. IP_BASED - Cette catégorie vérifie si l’adresse IP du client (IPv4 et IPv6) est malveillante ou non.
        2. BOTNET - Cette catégorie comprend les canaux C&C de botnet et les machines zombies infectées contrôlées par Bot Master.
        3. SPAM_SOURCES - Cette catégorie comprend le tunneling des messages de spam via un proxy, les activités SMTP anormales et les activités de spam sur les forums.
        4. SCANNERS - Cette catégorie comprend toutes les reconnaissances telles que les sondes, l’analyse de l’hôte, l’analyse de domaine et l’attaque par force brute par mot de passe
        5. DOS - Cette catégorie comprend DOS, DDOS, inondation de synchronisation anormale et détection de trafic anormal.
        6. RÉPUTATION - Cette catégorie interdit l’accès à partir d’adresses IP (IPv4 et IPv6) actuellement connues pour être infectées par des logiciels malveillants. Cette catégorie comprend également les adresses IP dont le score d’indice de réputation Webroot est faible en moyenne. L’activation de cette catégorie empêche l’accès des sources identifiées pour contacter les points de distribution de logiciels malveillants.
        7. HAMEÇONNAGE - Cette catégorie comprend les adresses IP (IPv4 et IPv6) hébergeant des sites d’hameçonnage et d’autres types d’activités frauduleuses telles que la fraude au clic publicitaire ou la fraude au jeu.
        8. PROXY - Cette catégorie comprend les adresses IP (IPv4 et IPv6) fournissant des services proxy.
        9. RÉSEAU - IP fournissant des services de proxy et d’anonymisation, y compris The Onion Router aka TOR ou dark net.
        10. MOBILE_THREATS - Cette catégorie vérifie l’adresse IP du client (IPv4 et IPv6) avec la liste des adresses dangereuses pour les appareils mobiles.
      2. Catégorie. Sélectionnez une catégorie de fournisseur de services de cloud public Webroot pour valider qu’une demande client est une adresse IP de cloud public.

        1. AWS - Cette catégorie vérifie l’adresse IP du client avec la liste des adresses de cloud public d’AWS.
        2. GCP - Cette catégorie vérifie l’adresse IP du client avec la liste des adresses cloud publiques de Google Cloud Platform.
        3. AZURE - Cette catégorie vérifie l’adresse du client avec la liste des adresses de cloud public d’Azure.
        4. ORACLE - Cette catégorie vérifie l’adresse IP du client avec la liste des adresses de cloud public d’Oracle
        5. IBM - Cette catégorie vérifie l’adresse IP du client avec la liste des adresses de cloud public d’IBM.
        6. SALESFORCE - Cette catégorie vérifie l’adresse IP du client avec la liste des adresses de cloud public de Salesforce.

        Valeurs possibles pour la catégorie de robots Webroot IP Reputation : IP, BOTNETS, SPAM_SOURCES, SCANNERS, DOS, REPUTATION, PHISHING, PROXY, NETWORK, MOBILE_THREATS.

        Valeurs possibles pour la catégorie de fournisseur de services de cloud public Webroot : AWS, GCP, AZURE, ORACLE, IBM, SALESFORCE.

      3. Activé. Cochez la case pour valider la détection des signatures de réputation IP.
      4. Action du bot. En fonction de la catégorie configurée, vous ne pouvez affecter aucune action, aucune baisse, redirection ou action d’atténuation.
      5. Journal. Cochez la case pour enregistrer les entrées du journal.
      6. Message du journal. Brève description du journal.
      7. Commentaires. Brève description de la catégorie de robots.
  5. Cliquez sur OK.
  6. Cliquez sur Update.
  7. Cliquez sur Terminé.

    Configurer la réputation IP

Remarque

Si vous désactivez la réputation IP, veillez à arrêter ses téléchargements. Procédez comme suit pour arrêter les téléchargements liés à la réputation IP :

  1. Accédez à Sécurité > Gestion des robots NetScaler > Modifier les paramètres de gestion des robots NetScaler
  2. Modifiez le profil non intrusif par défaut en BOT_BYPASS.

Pour plus d’informations sur les paramètres de profil, voir Configurer les paramètres de profil du bot

Configurer les signatures statiques des robots

Cette technique de détection vous permet d’identifier les informations de l’agent utilisateur à partir des détails du navigateur. Sur la base des informations de l’agent utilisateur, le bot est identifié comme un bot mauvais ou bon, puis vous lui attribuez une action de bot.

Procédez comme suit pour configurer la technique de signature statique :

  1. Dans le volet de navigation, ouvrez Security > NetScaler Bot Management > Signatures.
  2. Sur la page NetScaler Bot Management Signatures, sélectionnez un fichier de signature et cliquez sur Modifier.
  3. Sur la page NetScaler Bot Management Signature, accédez à la section Paramètres de signature et cliquez sur Signatures de bot.
  4. Dans la section Bot Signatures, définissez les paramètres suivants :
    1. Configurez les signatures statiques. Cette section contient une liste d’enregistrements de signatures statiques de robots. Vous pouvez sélectionner un enregistrement et cliquer sur Modifier pour lui attribuer une action de robot.
    2. Cliquez sur OK.
  5. Cliquez sur Mettre à jour la signature.
  6. Cliquez sur Terminé.

Signature statique du bot

Délimitation des signatures statiques

La gestion des robots NetScaler protège votre application Web contre les robots. Les signatures statiques des bots aident à identifier les robots bons et défectueux en fonction de paramètres de requête tels que l’agent utilisateur dans la demande entrante.
La liste des signatures dans le fichier est énorme et de nouvelles règles sont ajoutées et les règles périmées sont supprimées périodiquement. En tant qu’administrateur, il se peut que vous souhaitiez rechercher une signature spécifique ou une liste de signatures sous une catégorie. Pour filtrer facilement les signatures, la page de signature du bot offre une fonctionnalité de recherche améliorée. La fonction de recherche vous permet de trouver des règles de signature et de configurer sa propriété en fonction d’un ou de plusieurs paramètres de signature tels que l’action, l’ID de signature, le développeur et le nom de la signature.

Action : sélectionnez une action de robot que vous préférez configurer pour une catégorie spécifique de règles de signature. Les types d’action disponibles sont les suivants :

  • Activer la sélection : active toutes les règles de signature sélectionnées.
  • Désactiver la sélection : désactive toutes les règles de signatures sélectionnées.
  • Supprimer la sélection : sélectionnez l’action « Supprimer » dans toutes les règles de signature sélectionnées.
  • Redirection sélectionnée : appliquez l’action « Rediriger » à toutes les règles de signature sélectionnées.
  • Réinitialiser la sélection - Appliquez l’action « Réinitialiser » à toutes les règles de signature sélectionnées.
  • Journal sélectionné : appliquez l’action « Enregistrer » à toutes les règles de signature sélectionnées.
  • Supprimer la suppression sélectionnée : désactivez l’action de dépôt sur toutes les règles de signature sélectionnées.
  • Supprimer la redirection sélectionnée : désactivez l’action de redirection vers toutes les règles de signature sélectionnées.
  • Supprimer la réinitialisation sélectionnée : désactivez l’action de réinitialisation de toutes les règles de signature sélectionnées.
  • Supprimer le journal sélectionné : désactivez l’action de journalisation sur toutes les règles de signature sélectionnées.

Catégorie : sélectionnez une catégorie pour filtrer les règles de signature en conséquence. Vous trouverez ci-dessous la liste des catégories disponibles pour le tri des règles de signature.

  • Action : triez en fonction de l’action du robot.
  • Catégorie : triez en fonction de la catégorie du robot.
  • Développeur : triez en fonction de l’éditeur de la société hôte.
  • Activé : triez en fonction des règles de signature activées.
  • Id : permet de trier en fonction de l’ID de la règle de signature.
  • Journal : triez en fonction des règles de signature pour lesquelles la journalisation est activée.
  • Nom : permet de trier en fonction du nom de la règle de signature.
  • Type : permet de trier en fonction du type de signature.
  • Version : triez en fonction de la version de la règle de signature.

Recherchez les règles de signature statique des robots en fonction des types d’actions et de catégories à l’aide de l’interface graphique NetScaler

  1. Accédez à Sécurité > Gestion des robots NetScaler > Signature.
  2. Dans la page de détails, cliquez sur Ajouter.
  3. Sur la page NetScaler Bot Management Signatures, cliquez sur Modifier dans la section Signature statique .
  4. Dans la section Configurer la signature statique, sélectionnez une action de signature dans la liste déroulante.
  5. Utilisez la fonction de recherche pour sélectionner une catégorie et filtrer les règles en conséquence.
  6. Cliquez sur Update.

Modifiez la propriété de la règle de signature statique du bot à l’aide de l’interface graphique NetScaler

  1. Accédez à Sécurité > Gestion des robots NetScaler > Signature.
  2. Dans la page de détails, cliquez sur Ajouter.
  3. Sur la page NetScaler Bot Management Signatures, cliquez sur Modifier dans la section Signature statique .
  4. Dans la section Configurer la signature statique, sélectionnez une action dans la liste déroulante.
  5. Utilisez la fonction de recherche pour sélectionner une catégorie et filtrer les règles en conséquence.
  6. Dans la liste de signatures statiques, sélectionnez une signature pour modifier sa propriété.
  7. Cliquez sur OK pour confirmer.

Pour plus d’informations sur les paramètres de profil, voir Configurer les paramètres de signature du bot

Créer un profil de gestion des bots

Un profil de bot est un ensemble de paramètres de gestion des bots utilisés pour détecter le type de bot. Dans un profil, vous déterminez comment le Web App Firewall applique chacun de ses filtres (ou vérifications) au trafic des robots vers vos sites Web, ainsi que les réponses de ceux-ci.

Pour configurer le profil de bot, procédez comme suit :

  1. Accédez à Sécurité > NetScaler Bot Management > Profils.
  2. Dans le volet d’informations, cliquez sur Ajouter.
  3. Sur la page Créer un profil de gestion de robots NetScaler, définissez les paramètres suivants.

    1. Nom. Nom du profil du bot.
    2. Signature. Nom du fichier de signature du bot.
    3. URL d’erreur. URL pour les redirections.
    4. Commentaire. Brève description du profil.
  4. Cliquez sur Créer et Fermer.

Créer une stratégie de bot

La stratégie de bot contrôle le trafic acheminé vers le système de gestion des bots et contrôle également les journaux de bots envoyés au serveur de journaux d’audit. Suivez la procédure pour configurer la stratégie de bot.

  1. Accédez à Sécurité > Gestion des robots NetScaler > Stratégies relatives aux robots.
  2. Dans le volet d’informations, cliquez sur Ajouter.
  3. Sur la page Créer une stratégie de gestion des robots NetScaler, définissez les paramètres suivants.
    1. Nom. Nom de la stratégie Bot.
    2. Expression. Tapez l’expression ou la règle de stratégie directement dans la zone de texte.
    3. Profil de bot. Profil de bot pour appliquer la stratégie de bot.
    4. Action non définie. Sélectionnez une action que vous préférez attribuer.
    5. Commentaire. Brève description de la stratégie.
    6. Action de journalisation. Action de message du journal d’audit pour la journalisation du trafic des robots. Pour plus d’informations sur l’action du journal d’audit, consultez la rubrique Journalisation d’audit.
  4. Cliquez sur Créer et Fermer.

En-têtes de requête supprimés par NetScaler Bot Management

La plupart des en-têtes de demande liés à la mise en cache sont supprimés pour afficher chaque demande dans le contexte d’une session. De même, si la demande inclut un en-tête de codage permettant au serveur Web d’envoyer des réponses compressées, la direction du bot supprime cet en-tête afin que le contenu de la réponse du serveur non compressée soit inspecté par la direction du bot pour insérer le code JavaScript.

La gestion des robots supprime les en-têtes de demande suivants :

Plage : utilisée pour effectuer une restauration après un transfert de fichier partiel ou ayant échoué.

If-Range - Permet à un client de récupérer un objet partiel lorsqu’il contient déjà une partie de cet objet dans son cache (GET conditionnel).

If-Modified-Since - Si l’objet demandé n’est pas modifié depuis l’heure spécifiée dans ce champ, aucune entité n’est renvoyée par le serveur. Vous obtenez une erreur HTTP 304 non modifiée.

If-None-Match : permet des mises à jour efficaces des informations mises en cache avec un minimum de surcharge.

Accept-Encoding - Quelles méthodes de codage sont autorisées pour un objet particulier, tel que gzip.