-
-
Quelle est la place d'une appliance NetScaler dans le réseau ?
-
Comment un NetScaler communique avec les clients et les serveurs
-
Accélérez le trafic équilibré de charge en utilisant la compression
-
-
Déployer une instance NetScaler VPX
-
Optimisez les performances de NetScaler VPX sur VMware ESX, Linux KVM et Citrix Hypervisors
-
Prise en charge de l'augmentation de l'espace disque NetScaler VPX
-
Améliorez les performances SSL-TPS sur les plateformes de cloud public
-
Configurer le multithreading simultané pour NetScaler VPX sur les clouds publics
-
Installation d'une instance NetScaler VPX sur un serveur bare metal
-
Installation d'une instance NetScaler VPX sur Citrix Hypervisor
-
Installation d'une instance NetScaler VPX sur VMware ESX
-
Configurer NetScaler VPX pour utiliser l'interface réseau VMXNET3
-
Configurer NetScaler VPX pour utiliser l'interface réseau SR-IOV
-
Configurer NetScaler VPX pour utiliser Intel QAT pour l'accélération SSL en mode SR-IOV
-
Migration du NetScaler VPX de E1000 vers les interfaces réseau SR-IOV ou VMXNET3
-
Configurer NetScaler VPX pour utiliser l'interface réseau PCI passthrough
-
-
Installation d'une instance NetScaler VPX sur le cloud VMware sur AWS
-
Installation d'une instance NetScaler VPX sur des serveurs Microsoft Hyper-V
-
Installation d'une instance NetScaler VPX sur la plateforme Linux-KVM
-
Provisioning de l'appliance virtuelle NetScaler à l'aide d'OpenStack
-
Provisioning de l'appliance virtuelle NetScaler à l'aide du Virtual Machine Manager
-
Configuration des appliances virtuelles NetScaler pour utiliser l'interface réseau SR-IOV
-
Configuration des appliances virtuelles NetScaler pour utiliser l'interface réseau PCI Passthrough
-
Provisioning de l'appliance virtuelle NetScaler à l'aide du programme virsh
-
Provisioning de l'appliance virtuelle NetScaler avec SR-IOV sur OpenStack
-
Déployer une instance NetScaler VPX sur AWS
-
Serveurs d'équilibrage de charge dans différentes zones de disponibilité
-
Déployer une paire HA VPX dans la même zone de disponibilité AWS
-
Haute disponibilité dans différentes zones de disponibilité AWS
-
Déployez une paire VPX haute disponibilité avec des adresses IP privées dans différentes zones AWS
-
Protégez AWS API Gateway à l'aide du pare-feu d'applications Web NetScaler
-
Configurer une instance NetScaler VPX pour utiliser l'interface réseau SR-IOV
-
Configurer une instance NetScaler VPX pour utiliser la mise en réseau améliorée avec AWS ENA
-
Déployer une instance NetScaler VPX sur Microsoft Azure
-
Architecture réseau pour les instances NetScaler VPX sur Microsoft Azure
-
Configurer plusieurs adresses IP pour une instance autonome NetScaler VPX
-
Configurer une configuration haute disponibilité avec plusieurs adresses IP et cartes réseau
-
Déployez une paire de haute disponibilité NetScaler sur Azure avec ALB en mode IP flottant désactivé
-
Configurer une instance NetScaler VPX pour utiliser le réseau accéléré Azure
-
Configurez les nœuds HA-INC à l'aide du modèle de haute disponibilité NetScaler avec Azure ILB
-
Installation d'une instance NetScaler VPX sur la solution Azure VMware
-
Configurer une instance autonome NetScaler VPX sur la solution Azure VMware
-
Configurer une configuration de haute disponibilité NetScaler VPX sur la solution Azure VMware
-
Configurer le serveur de routage Azure avec la paire NetScaler VPX HA
-
Ajouter des paramètres de mise à l'échelle automatique Azure
-
Configurer GSLB sur une configuration haute disponibilité active en veille
-
Configurer des pools d'adresses (IIP) pour un dispositif NetScaler Gateway
-
Scripts PowerShell supplémentaires pour le déploiement Azure
-
Déployer une instance NetScaler VPX sur Google Cloud Platform
-
Déployer une paire haute disponibilité VPX sur Google Cloud Platform
-
Déployer une paire VPX haute disponibilité avec des adresses IP privées sur Google Cloud Platform
-
Installation d'une instance NetScaler VPX sur Google Cloud VMware Engine
-
Support de dimensionnement VIP pour l'instance NetScaler VPX sur GCP
-
-
Automatisez le déploiement et les configurations de NetScaler
-
Solutions pour les fournisseurs de services de télécommunication
-
Trafic du plan de contrôle de l'équilibrage de charge basé sur les protocoles Diameter, SIP et SMPP
-
Utilisation de la bande passante avec la fonctionnalité de redirection du cache
-
Optimisation du protocole TCP avec NetScaler
-
-
Authentification, autorisation et audit du trafic des applications
-
Fonctionnement de l'authentification, de l'autorisation et de l'audit
-
Composants de base de la configuration de l'authentification, de l'autorisation et de l'audit
-
-
Autorisation de l'accès des utilisateurs aux ressources de l'application
-
NetScaler en tant que proxy du service de fédération Active Directory
-
NetScaler Gateway sur site en tant que fournisseur d'identité pour Citrix Cloud
-
Prise en charge de la configuration de l'attribut de cookie SameSite
-
Résoudre les problèmes liés à l'authentification et à l'autorisation
-
-
-
-
Configurer une expression de stratégie avancée : pour démarrer
-
Expressions de stratégie avancées : utilisation de dates, d'heures et de chiffres
-
Expressions de stratégie avancées : analyse des données HTTP, TCP et UDP
-
Expressions de politique avancées : analyse des certificats SSL
-
Expressions de stratégie avancées : adresses IP et MAC, débit, identifiants VLAN
-
Expressions politiques avancées : fonctions d'analyse des flux
-
Exemples didacticiels de politiques avancées pour la réécriture
-
-
-
-
-
Protection basée sur la grammaire SQL pour les charges utiles HTML et JSON
-
Protection basée sur la grammaire par injection de commandes pour la charge utile HTML
-
Règles de relaxation et de refus pour la gestion des attaques par injection HTML SQL
-
Prise en charge du pare-feu d'application pour Google Web Toolkit
-
Vérifications de protection XML
-
Cas d'utilisation - Liaison de la stratégie Web App Firewall à un serveur virtuel VPN
-
Articles sur les alertes de signatures
-
-
Configurer les paramètres du profil du bot
-
Articles d'alerte de signature de bot
-
-
Traduire l'adresse IP de destination d'une requête vers l'adresse IP d'origine
-
-
Prise en charge de la configuration de NetScaler dans un cluster
-
-
-
Groupes de nœuds pour les configurations repérées et partiellement entrelacées
-
Désactivation de la direction sur le fond de panier du cluster
-
Suppression d'un nœud d'un cluster déployé à l'aide de l'agrégation de liens de cluster
-
Surveillance de la configuration du cluster à l'aide de la MIB SNMP avec lien SNMP
-
Surveillance des échecs de propagation des commandes dans un déploiement de cluster
-
Liaison d'interface VRRP dans un cluster actif à nœud unique
-
Scénarios de configuration et d'utilisation du cluster
-
Migration d'une configuration HA vers une configuration de cluster
-
Interfaces communes pour le client et le serveur et interfaces dédiées pour le fond de panier
-
Commutateur commun pour le client, le serveur et le fond de panier
-
Commutateur commun pour client et serveur et commutateur dédié pour fond de panier
-
Services de surveillance dans un cluster à l'aide de la surveillance des chemins
-
Opérations prises en charge sur des nœuds de cluster individuels
-
-
-
Configurer les enregistrements de ressources DNS
-
Créer des enregistrements MX pour un serveur d'échange de messagerie
-
Créer des enregistrements NS pour un serveur faisant autorité
-
Créer des enregistrements NAPTR pour le domaine des télécommunications
-
Créer des enregistrements PTR pour les adresses IPv4 et IPv6
-
Créer des enregistrements SOA pour les informations faisant autorité
-
Créer des enregistrements TXT pour contenir du texte descriptif
-
Configurer NetScaler en tant que résolveur de stubs non validant et sensible à la sécurité
-
Prise en charge des trames Jumbo pour le DNS pour gérer les réponses de grande taille
-
Configurer la mise en cache négative des enregistrements DNS
-
Cas d'utilisation : configuration de la fonction de gestion automatique des clés DNSSEC
-
Cas d'utilisation : comment révoquer une clé active compromise
-
-
Équilibrage de charge de serveur global
-
Configurez les entités GSLB individuellement
-
Synchronisation de la configuration dans une configuration GSLB
-
Cas d'utilisation : déploiement d'un groupe de services Autoscale basé sur l'adresse IP
-
-
Remplacer le comportement de proximité statique en configurant les emplacements préférés
-
Configuration de la sélection des services GSLB à l'aide du changement de contenu
-
Configurer GSLB pour les requêtes DNS avec des enregistrements NAPTR
-
Exemple de configuration parent-enfant complète à l'aide du protocole d'échange de métriques
-
-
Équilibrer la charge du serveur virtuel et des états de service
-
Protection d'une configuration d'équilibrage de charge contre les défaillances
-
-
Configuration des serveurs virtuels d'équilibrage de charge sans session
-
Réécriture des ports et des protocoles pour la redirection HTTP
-
Insérer l'adresse IP et le port d'un serveur virtuel dans l'en-tête de requête
-
Utiliser une adresse IP source spécifiée pour la communication principale
-
Définir une valeur de délai d'expiration pour les connexions client inactives
-
Utiliser un port source d'une plage de ports spécifiée pour les communications en arrière-plan
-
Configurer la persistance de l'adresse IP source pour la communication principale
-
-
Paramètres d'équilibrage de charge avancés
-
Protégez les applications sur les serveurs protégés contre les pics de trafic
-
Activer le nettoyage des connexions de serveur virtuel et de service
-
Activer ou désactiver la session de persistance sur les services TROFS
-
Activer la vérification de l'état TCP externe pour les serveurs virtuels UDP
-
Maintenir la connexion client pour plusieurs demandes client
-
Utiliser l'adresse IP source du client lors de la connexion au serveur
-
Définissez une limite sur le nombre de demandes par connexion au serveur
-
Définir une valeur de seuil pour les moniteurs liés à un service
-
Définir une valeur de délai d'attente pour les connexions client inactives
-
Définir une valeur de délai d'attente pour les connexions de serveur inactives
-
Définir une limite sur l'utilisation de la bande passante par les clients
-
Conserver l'identificateur VLAN pour la transparence du VLAN
-
Configurer les moniteurs dans une configuration d'équilibrage de charge
-
Configurer l'équilibrage de charge pour les protocoles couramment utilisés
-
Cas d'utilisation 3 : configurer l'équilibrage de charge en mode de retour direct du serveur
-
Cas d'utilisation 4 : Configuration des serveurs LINUX en mode DSR
-
Cas d'utilisation 5 : configurer le mode DSR lors de l'utilisation de TOS
-
Cas d'utilisation 7 : Configurer l'équilibrage de charge en mode DSR à l'aide d'IP sur IP
-
Cas d'utilisation 8 : Configurer l'équilibrage de charge en mode à un bras
-
Cas d'utilisation 9 : Configurer l'équilibrage de charge en mode en ligne
-
Cas d'utilisation 10 : Équilibrage de charge des serveurs de systèmes de détection d'intrusion
-
Cas d'utilisation 11 : Isolation du trafic réseau à l'aide de stratégies d'écoute
-
Cas d'utilisation 12 : configurer Citrix Virtual Desktops pour l'équilibrage de charge
-
Cas d'utilisation 14 : Assistant ShareFile pour l'équilibrage de charge Citrix ShareFile
-
Cas d'utilisation 15 : configurer l'équilibrage de charge de couche 4 sur l'appliance NetScaler
-
-
-
Configuration pour générer le trafic de données NetScaler FreeBSD à partir d'une adresse SNIP
-
-
-
Déchargement et accélération SSL
-
Matrice de prise en charge des certificats de serveur sur l'appliance ADC
-
Prise en charge du module de sécurité matérielle Thales Luna Network
-
-
-
Authentification et autorisation pour les utilisateurs système
-
Configuration des utilisateurs, des groupes d'utilisateurs et des stratégies de commande
-
Réinitialisation du mot de passe administrateur par défaut (nsroot)
-
Configuration de l'authentification des utilisateurs externes
-
Authentification basée sur une clé SSH pour les administrateurs NetScaler
-
Authentification à deux facteurs pour les utilisateurs système
-
-
-
Points à prendre en compte pour une configuration haute disponibilité
-
Synchronisation des fichiers de configuration dans une configuration haute disponibilité
-
Restriction du trafic de synchronisation haute disponibilité vers un VLAN
-
Configuration de nœuds haute disponibilité dans différents sous-réseaux
-
Limitation des basculements causés par les moniteurs de routage en mode non INC
-
Gestion des messages Heartbeat à haute disponibilité sur une appliance NetScaler
-
Supprimer et remplacer un NetScaler dans une configuration de haute disponibilité
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Configurer les paramètres du profil du bot
Vous pouvez configurer les paramètres suivants dans le profil du bot :
-
Configurer la technique de limite de débit des robots
-
Configurer l’expression du journal des robots
-
Configurer la technique de piège bot
-
Configuration de la technique d’empreinte digitale de l’appareil pour les applications mobiles (Android)
-
Détection de robots basée sur la dynamique de la souris et du clavier
-
Journalisation verbale pour le trafic des robots
-
Configurer une action pour les demandes de robots usurpées
Configurer la technique de limite de débit des robots
La technique de limitation du débit des robots vous permet de limiter le trafic des robots dans un certain laps de temps en fonction de la géolocalisation de l’utilisateur, de l’adresse IP du client, de la session, du cookie ou de la ressource configurée (URL). En configurant la technique de limite de débit des robots, vous pouvez vous assurer que :
- Bloquez les activités des bots malveillants.
- Réduisez la charge de trafic vers les serveurs Web.
Configurer la limite de débit des robots à l’aide de l’interface de ligne de commande NetScaler
À l’invite de commandes, tapez :
bind bot profile <name>... -ratelimit -type <type> Geolocation -countryCode <countryName> -rate <positive_integer> -timeSlice <positive_integer> [-action <action> ...] [-limitType ( BURSTY | SMOOTH )] [-condition <expression>] [-enabled ( ON | OFF )]
<!--NeedCopy-->
Où,
*SOURCE_IP - Limitation de débit en fonction de l’adresse IP du client.
*SESSION - Limitation du débit en fonction du nom du cookie configuré.
*URL - Limitation de débit en fonction de l’URL configurée.
*GEOLOCATION - Limitation du débit en fonction du nom de pays configuré.
Possible values - SESSION, SOURCE_IP, URL, GÉOLOCALISATION
Exemple :
bind bot profile geo_prof -ratelimit -type Geolocation -countryCode IN -rate 100 -timeSlice 1000 -limitType SMOOTH -condition HTTP.REQ.HEADER("User-Agent").contains("anroid") -action log,drop -enabled on
<!--NeedCopy-->
Configurer la limite de débit de bots à l’aide de l’interface graphique NetScaler
Effectuez les étapes suivantes pour configurer la technique de détection de la limite de débit des robots :
- Accédez à Sécurité > NetScaler Bot Management and Profiles.
- Sur la page NetScaler Bot Management Profiles, sélectionnez un profil et cliquez sur Modifier.
- Sur la page du profil de gestion des robots NetScaler, accédez à la section Paramètres du profil et cliquez sur Limite de débit.
-
Dans la section Limite de débit, définissez les paramètres suivants :
- Activé. Cochez la case pour valider le trafic entrant du bot dans le cadre du processus de détection.
- Cliquez sur Ajouter pour configurer les liaisons de limites de débit.
-
Sur la page Configurer la limite de débit de gestion des robots NetScaler, définissez les paramètres suivants.
-
Type : la limite de débit du trafic des robots est basée sur les paramètres suivants :
- Géolocalisation - Limite de débit en fonction de la situation géographique de l’utilisateur.
- Source_IP - Limite le débit du trafic en fonction de l’adresse IP du client.
- Session : limite le débit du trafic des robots en fonction de la session ou du nom du cookie.
- URL : limite le débit du trafic des robots en fonction de l’URL configurée.
- Pays - Sélectionnez une géolocalisation en tant que pays ou région.
- Type de limite de débit : limite le type de trafic en fonction des types suivants.
- Bursty — Transfère toutes les demandes qui ne dépassent pas le seuil défini et la période spécifiée.
- Fluide : transférez les demandes de manière uniforme sur la période spécifiée.
- Connexion à limite de débit : vous permet de créer plusieurs règles pour une condition.
- Activé : cochez la case pour valider le trafic entrant du bot.
- Seuil de demande : nombre maximum de demandes autorisées au cours d’une période donnée.
- Période : durée en millisecondes.
- Action : sélectionnez l’une des options suivantes :
- Aucune : autorise la demande.
- Déposer : supprimez la demande.
- Redirection : redirigez la demande vers l’URL spécifiée.
- Réinitialiser : bloque la demande et réinitialise la connexion.
- Répondre en indiquant le statut Trop de demandes : répond par un message d’erreur lorsque le volume de demandes entrantes est élevé.
- Journal : sélectionnez cette option pour stocker les entrées du journal.
- Message du journal : brève description du journal.
- Commentaires - Brève description de la catégorie de robots.
-
- Cliquez sur OK.
- Cliquez sur Update.
- Cliquez sur Terminé.
Configurer l’expression du journal des robots
Si le client est identifié comme un bot, la gestion des robots NetScaler vous permet de capturer des informations supplémentaires sous forme de messages de journal. Les données peuvent être le nom de l’utilisateur qui a demandé l’URL, l’adresse IP source et le port source à partir duquel l’utilisateur a envoyé la demande ou les données générées à partir d’une expression. Pour effectuer une journalisation personnalisée, vous devez configurer une expression de journal dans le profil de gestion des robots.
Liez l’expression de journal dans le profil de robot à l’aide de l’interface de ligne de commande
À l’invite de commandes, tapez :
bind bot profile <name> (-logExpression -name <string> -expression <expression> [-enabled ( ON | OFF )]) -comment <string>
<!--NeedCopy-->
Exemple :
bind bot profile profile1 –logExpression exp1 –expression HTTP.REQ.URL –enabled ON -comment "testing log expression"
Lier l’expression de journal au profil de bot à l’aide de l’interface graphique
- Accédez à Sécurité > NetScaler BotManagement > Profils.
- Sur la page NetScaler Bot Management Profiles, sélectionnez Bot Log Expressions dans la section Paramètres du profil.
- Dans la section Paramètres d’expression du journal de bots*, cliquez sur **Ajouter.
- Sur la page Configurer la liaison entre les expressions du journal du bot du profil de gestion des robots NetScaler, définissez les paramètres suivants.
- Nom de l’expression du journal. Nom de l’expression du journal.
- Expression. Saisissez l’expression de journal.
- Activé. Activez ou désactivez la liaison de l’expression de journal.
- Commentaires. Une brève description de la liaison d’expression du journal de bot.
- Cliquez surOK et sur Terminé.
Expression de stratégie IP client pour la détection de robots
La gestion des robots NetScaler vous permet désormais de configurer une expression de stratégie avancée pour extraire l’adresse IP du client à partir d’un en-tête de requête HTTP, d’un corps de requête HTTP, d’une URL de requête HTTP ou à l’aide d’une expression de stratégie avancée. Les valeurs extraites sont utilisées par un mécanisme de détection de robots (tel que le TPS, le bot trap ou la limite de débit) pour détecter si la demande entrante est un robot.
Remarque :
Si vous n’avez pas configuré d’expression IP client, l’adresse IP du client source par défaut ou existante est utilisée pour la détection des robots. Si une expression est configurée, le résultat de l’évaluation fournit l’adresse IP du client pouvant être utilisée pour la détection des robots.
Vous pouvez configurer et utiliser l’expression IP du client pour extraire l’adresse IP du client réelle si la demande entrante passe par un serveur proxy et si l’adresse IP du client est présente dans l’en-tête. En ajoutant cette configuration, l’appliance peut utiliser le mécanisme de détection des robots pour assurer une sécurité accrue aux clients et serveurs logiciels.
Configurer l’expression de stratégie IP du client dans le profil de robot à l’aide de l’interface de ligne
À l’invite de commandes, tapez :
add bot profile <name> [-clientIPExpression <expression>]
<!--NeedCopy-->
Exemple :
add bot profile profile1 –clientIPExpression 'HTTP.REQ.HEADER("X-Forwarded-For") ALT CLIENT.IP.SRC.TYPECAST_TEXT_T'
add bot profile profile1 –clientIPExpression 'HTTP.REQ.HEADER("X-Forwarded-For") ALT CLIENT.IPv6.SRC.TYPECAST_TEXT_T'
Configurer l’expression de stratégie IP du client dans le profil de robot à l’aide de l’interface graphique
- Accédez à Sécurité > NetScaler BotManagement > Profils.
- Dans le volet d’informations, cliquez sur Ajouter.
- Sur la page Créer un profil de gestion de robots NetScaler, définissez l’expression IP du client.
- Cliquez sur Créer et Fermer.
Configurer la technique de piège bot
La technique d’interception des bots NetScaler insère de manière aléatoire ou périodique une URL d’interruption dans la réponse du serveur. Vous pouvez également créer une liste d’URL de déroutement et ajouter des URL pour cela. L’URL apparaît invisible et inaccessible si le client est un utilisateur humain. Toutefois, si le client est un robot automatisé, l’URL est accessible et lorsqu’on y accède, l’attaquant est classé comme robot et toute demande ultérieure du bot est bloquée. La technique du piège est efficace pour bloquer les attaques des robots.
L’URL de déroutement est une URL alphanumérique de longueur configurable et elle est générée automatiquement à un intervalle configurable. La technique vous permet également de configurer une URL d’insertion d’interruption pour les sites Web les plus visités ou les sites Web fréquemment visités. Ce faisant, vous pouvez définir le but de l’insertion de l’URL d’interruption du bot pour les demandes correspondant à l’URL d’insertion d’interruption.
Remarque :
Bien que l’URL d’interception des robots soit générée automatiquement, la gestion des robots NetScaler vous permet toujours de configurer une URL d’interception personnalisée dans le profil du bot. Ceci est fait pour renforcer la technique de détection des bots et rendre plus difficile l’accès des attaquants à l’URL de trap.
Pour terminer la configuration du bot trap, vous devez suivre les étapes suivantes.
- Activer l’URL de bot-trap
- Configurer l’URL d’interruption de bot dans le profil de bot
- Lier l’URL d’insertion d’un piège à robots au profil
- Configurer la longueur et l’intervalle de l’URL d’interruption de bots dans les paramètres
Activer la protection des URL de bot-trap
Avant de commencer, vous devez vous assurer que la protection de l’URL de déroutement de bots est activée sur l’appliance. À l’invite de commandes, tapez :
enable ns feature Bot
Configurer l’URL d’interruption de bot dans le profil de bot
Vous pouvez configurer l’URL de l’interruption de bot et spécifier une action d’interruption dans le profil du bot.
À l’invite de commandes, tapez :
add bot profile <name> -trapURL <string> -trap ( ON | OFF ) -trapAction <trapAction>
Où,
-
trapURLest l’URL que Bot Protection utilise comme URL du piège. Longueur maximale : 127 -
trapconsiste à activer la détection des pièges à robots. Valeurs possibles : ON, OFF. Valeur par défaut : OFF -
trapActionest une action à effectuer sur la base de la détection de robots. Valeurs possibles : NONE, LOG, DROP, REDIRECT, RESET, MITIGATION. Valeur par défaut : AUCUN
Exemple :
add bot profile profile1 -trapURL www.bottrap1.com trap ON -trapAction RESET
Lier l’URL d’insertion d’un piège à robots au profil
Vous pouvez configurer l’URL d’insertion de l’interruption de bot et la lier au profil du bot. À l’invite de commandes, tapez :
bind bot profile <profile_name> trapInsertionURL –url <url> -enabled ON|OFF -comment <comment>
Où,
URL - Le modèle regex de l’URL de demande pour lequel l’URL du bot trap est insérée. Longueur maximale : 127
Exemple :
bind bot profile profile1 trapInsertionURL –url www.example.com –enabled ON –comment insert a trap URL randomly
Configurer la longueur et l’intervalle de l’URL d’interruption de bots dans les paramètres
Vous pouvez configurer la longueur de l’URL de l’interruption de bot et également définir l’intervalle de génération automatique de l’URL d’interruption de bot. À l’invite de commandes, tapez :
set bot settings -trapURLAutoGenerate ( ON | OFF ) –trapURLInterval <positive_integer> -trapURLLength <positive_integer>
Où,
-
trapURLIntervalest le délai, en secondes, au bout duquel l’URL du bot trap est mise à jour. Valeur par défaut : 3600, Valeur minimale : 300, Valeur maximale : 86400 -
trapURLLength. Longueur de l’URL d’interruption de bots générée automatiquement. Valeur par défaut : 32, Valeur minimale : 10, Valeur maximale : 255
Exemple :
set bot settings -trapURLAutoGenerate ON –trapURLInterval 300 -trapURLLength 60
Configurer l’URL de bot-trap à l’aide de l’interface graphique
- Accédez à Sécurité > NetScaler BotManagement > Profils.
- Sur la page NetScaler Bot Management Profiles, cliquez sur Modifier pour configurer la technique d’URL d’interception des robots.
- Sur la page Créer un profil de gestion des bots NetScaler, modifiez les paramètres de base pour saisir l’URL du piège, puis cliquez sur OK.
- Sur la page du profil degestion des bots de NetScaler, cliquez sur Bot** Trap dans les paramètres du profil.**
-
Dans la section Bot Trap, définissez les paramètres suivants.
- Activé. Cochez la case pour activer la détection des robots piégés.
- Description. Brève description de l’URL.
-
Dans la section Configurer l’action, définissez les paramètres suivants.
- Action. Action à entreprendre pour le bot détecté par l’accès au bot-trap.
- Journal. Activez ou désactivez la journalisation pour la liaison de bots trap.
- Dans la section Configurer les URL d’insertion de déroutement, cliquez sur Ajouter.
-
Sur la page Configurer le profil de gestion des robots NetScaler Bot Trap Binding, définissez les paramètres suivants.
- URL. Tapez l’URL que vous souhaitez confirmer comme URL d’insertion d’interruption de bot.
- Activé. Activez ou désactivez l’URL d’insertion d’interruption de bot.
- Commentaire. Brève description de l’URL d’insertion d’interruption.
- Cliquez sur OK.
- Cliquez sur Mettre à jour et terminé.
Configurer les paramètres de l’URL de l’interruption
Effectuez les étapes suivantes pour configurer les paramètres de l’URL d’interruption de bot :
- Accédez à Sécurité > Gestion des robots NetScaler.
- Dans le volet de détails, sous Paramètres, cliquez sur Modifier les paramètresde gestion des robots NetScaler.
-
Dans la section Configurer les paramètres de gestion des robots NetScaler, définissez les paramètressuivants.
- Intervalle d’URL d’interruption. Durée en secondes après laquelle l’URL de l’interruption de bot est mise à jour.
- Longueur de l’URL de déroutement. Longueur de l’URL d’interruption de bots générée automatiquement.
- Cliquez sur OK et Terminé.
Configuration de la technique d’empreinte digitale de l’appareil pour les applications mobiles (Android)
La technique d’empreinte digitale du périphérique détecte un trafic entrant en tant que bot en insérant un script JavaScript dans la réponse HTML au client. Le script JavaScript, lorsqu’il est appelé par le navigateur, collecte les attributs du navigateur et du client et envoie une demande à l’appliance. Les attributs sont examinés pour déterminer si le trafic est un bot ou un humain.
La technique de détection est encore étendue pour détecter les bots sur une plateforme mobile (Android). Contrairement aux applications Web, dans le trafic mobile (Android), la détection des bots basée sur un script JavaScript ne s’applique pas. Pour détecter les bots dans un réseau mobile, la technique utilise un SDK mobile de bot intégré aux applications mobiles côté client. Le SDK intercepte le trafic mobile, collecte les détails de l’appareil et envoie les données à l’appliance. Du côté de l’appliance, la technique de détection examine les données et détermine si la connexion provient d’un bot ou d’un humain.
Comment fonctionne la technique d’empreinte digitale de l’appareil pour l’application mobile
Les étapes suivantes expliquent le flux de travail de détection des bots permettant de détecter si une demande émanant d’un appareil mobile provient d’un humain ou d’un robot.
- Lorsqu’un utilisateur interagit avec une application mobile, le SDK mobile du bot enregistre le comportement de l’appareil.
- Le client envoie une demande à l’appliance NetScaler.
- Lors de l’envoi de la réponse, l’appliance insère un cookie de session de bot avec les détails de la session et les paramètres pour collecter les paramètres du client.
- Lorsque l’application mobile reçoit la réponse, le SDK NetScaler bot intégré à l’application mobile valide la réponse, récupère les paramètres d’empreinte de l’appareil enregistrés et les envoie à l’appliance.
- La technique de détection des empreintes digitales de l’appareil côté appliance valide les détails de l’appareil et met à jour le cookie de session de bot s’il s’agit d’un robot suspecté ou non.
- Lorsque le cookie a expiré ou que la protection par empreinte digitale de l’appareil préfère valider et collecter périodiquement les paramètres de l’appareil, toute la procédure ou le défi est répété.
Prérequis
Pour commencer à utiliser la technique de détection des empreintes digitales des appareils NetScaler pour les applications mobiles, vous devez télécharger et installer le SDK mobile pour robots dans votre application mobile.
Configuration de la technique de détection des empreintes digitales pour les applications mobiles (Android) à l’aide de la CLI
À l’invite de commandes, tapez :
set bot profile <profile name> -deviceFingerprintMobile ( NONE | Android )
Exemple :
set bot profile profile 1 –deviceFingerprintMobile Android
Configurer la technique de détection des empreintes digitales de l’appareil pour les applications mobiles (Android) à l’aide de l’interface graphique
- Accédez à Sécurité > NetScaler Bot Management et Profils.
- Sur la page NetScaler Bot Management Profiles, sélectionnez un fichier et cliquez sur Modifier.
- Sur la page du profil de gestion des robots NetScaler, cliquez sur Empreinte digitale de l’appareil sous Paramètres du profil.
- Dans la section Configure Bot Mobile SDK, sélectionnez le type de client mobile.
- Cliquez sur Mettre à jour et terminé.
Configurer la technique d’empreinte digitale de l’appareil à l’aide de l’interface graphique NetScaler
Cette technique de détection envoie un défi de script Java au client et extrait les informations relatives à l’appareil. En fonction des informations de l’appareil, la technique supprime ou contourne le trafic du bot. Suivez les étapes pour configurer la technique de détection.
- Accédez à Sécurité > NetScaler Bot Management et Profils.
- Sur la page NetScaler Bot Management Profiles, sélectionnez un fichier de signature et cliquez sur Modifier.
-
Sur la page du profil de gestion des robots NetScaler, accédez à la section Paramètres de signature et cliquez sur Empreinte digitale de l’appareil. Dans la section Empreinte numérique de l’appareil, définissez les paramètres suivants :
- Enabled - Select to enable the rule.
- Configuration - Select one of the following options:
- None - Allows the traffic.
- Drop - Drop the traffic.
- Redirect - Redirects the traffic to an error URL.
-
Mitigation, or CAPTCHA - Validates and allows the traffic.
Note:
During session replay attacks using the device fingerprint cookies, requests are dropped even if the device fingerprint configuration is set to Mitigation.
- Cliquez sur Update.
- Cliquez sur Terminé.
Détection de robots basée sur la dynamique de la souris et du clavier
Pour détecter les robots et atténuer les anomalies liées au scraping Web, la gestion des robots NetScaler utilise une technique de détection des robots améliorée basée sur le comportement de la souris et du clavier. Contrairement aux techniques de robots classiques qui nécessitent une interaction humaine directe (par exemple, la validation CAPTCHA), la technique améliorée surveille passivement la dynamique de la souris et du clavier. L’appliance NetScaler collecte ensuite les données utilisateur en temps réel et analyse le comportement entre un humain et un bot.
La détection passive des robots utilisant la dynamique de la souris et du clavier présente les avantages suivants par rapport aux mécanismes de détection de robots existants :
- Assure une surveillance continue tout au long de la session utilisateur et élimine un point de contrôle unique.
- Ne nécessite aucune interaction humaine et est transparent pour les utilisateurs.
Fonctionnement de la détection des robots à l’aide de la dynamique de la souris
La technique de détection des robots utilisant la dynamique du clavier et de la souris se compose de deux composants, un enregistreur de pages Web et un détecteur de robots. L’enregistreur de pages Web est un code JavaScript qui enregistre les mouvements du clavier et de la souris lorsqu’un utilisateur effectue une tâche sur la page Web (par exemple, en remplissant un formulaire d’inscription). L’enregistreur envoie ensuite les données par lots à l’appliance NetScaler. L’appliance stocke ensuite les données sous forme d’enregistrement KM et les envoie au détecteur de robots du serveur NetScaler Console, qui analyse si l’utilisateur est un humain ou un robot.
Les étapes suivantes expliquent comment les composants interagissent entre eux :
- L’administrateur NetScaler configure l’expression des stratégies via ADM StyleBook, CLI, NITRO ou toute autre méthode.
- L’URL est définie dans le profil du bot lorsque l’administrateur active la fonctionnalité sur l’appliance.
- Lorsqu’un client envoie une demande, l’appliance NetScaler suit la session et toutes les demandes qu’elle contient.
- L’appliance insère un code JavaScript (enregistreur de page Web) dans la réponse si la demande correspond à l’expression configurée sur le profil du bot.
- Le JavaScript collecte ensuite toute l’activité du clavier et de la souris et envoie les données KM dans une URL POST (transitoire).
- L’appliance NetScaler stocke les données et les envoie au serveur NetScaler Console à la fin de la session. Une fois que l’appliance reçoit les données complètes d’une demande POST, les données sont envoyées au serveur ADM.
- Le service NetScaler Console analyse les données et, sur la base de cette analyse, le résultat est disponible sur l’interface graphique du service NetScaler Console.
L’enregistreur JavaScript enregistre les mouvements suivants de la souris et du clavier :
- Événements clavier — tous les événements
- Événements de souris - déplacement de la souris, souris vers le haut, souris vers le bas
- Événements Presse-papiers - coller
- Événements personnalisés : saisie automatique, saisie automatique et annulation
- horodatage de chaque événement
Configurer la détection de bots à l’aide de la dynamique de
La configuration de gestion des bots de NetScaler inclut l’activation ou la désactivation de la fonctionnalité de détection basée sur le clavier et la souris, et configure l’URL JavaScript dans le profil du bot. Procédez comme suit pour configurer la détection des robots à l’aide de la dynamique de la souris et du clavier :
- Activer la détection basée sur le clavier et la souris
- Configurer une expression pour décider quand le JavaScript peut être injecté dans la réponse HTTP
Activer la détection des robots basée sur la souris clavier
Avant de commencer la configuration, assurez-vous d’avoir activé la fonctionnalité de détection de robots basée sur le clavier et la souris sur l’appliance.
À l’invite de commandes, tapez :
add bot profile <name> -KMDetection ( ON | OFF )
<!--NeedCopy-->
Exemple :
add bot profile profile1 –KMDetection ON
Configurer l’expression de bot pour l’insertion JavaScript
Configurez l’expression du bot pour évaluer le trafic et insérer JavaScript. Le JavaScript est inséré uniquement si l’expression est évaluée comme true.
À l’invite de commandes, tapez :
bind bot profile <name> -KMDetectionExpr -name <string> -expression <expression> -enabled ( ON | OFF ) –comment <string>
<!--NeedCopy-->
Exemple :
bind bot profile profile1 -KMDetectionExpr -name test -expression http.req.url.startswith("/testsite") -enabled ON
Configurer le nom de fichier JavaScript inséré dans la réponse HTTP pour la détection de bots basée sur le clavier et la souris
Pour collecter les détails de l’action de l’utilisateur, l’appliance envoie un nom de fichier JavaScript dans la réponse HTTP. Le fichier JavaScript collecte toutes les données d’un enregistrement KM et les envoie à l’appliance.
À l’invite de commandes, tapez :
set bot profile profile1 – KMJavaScriptName <string>
<!--NeedCopy-->
Exemple :
set bot profile profile1 –KMJavaScriptName script1
Configurer la taille de la biométrie comportementale
Vous pouvez configurer la taille maximale des données de comportement de la souris et du clavier qui peuvent être envoyées en tant qu’enregistrement KM à l’appliance et traitées par le serveur ADM.
À l’invite de commandes, tapez :
set bot profile profile1 -KMEventsPostBodyLimit <positive_integer>
<!--NeedCopy-->
Exemple :
set bot profile profile1 – KMEventsPostBodyLimit 25
Une fois que vous avez configuré l’appliance NetScaler pour configurer le JavaScript et collecter des données biométriques relatives au comportement du clavier et de la souris, l’appliance envoie les données au serveur NetScaler Console. Pour plus d’informations sur la manière dont le serveur NetScaler Console détecte les bots à partir de données biométriques comportementales, consultez la rubrique Violations liées aux bots.
Configurer les paramètres d’expression des robots clavier et souris à l’aide de l’interface graphique
- Accédez à Sécurité > NetScaler BotManagement and Profiles.
- Sur la page NetScaler Bot Management Profiles, sélectionnez un profil et cliquez sur Modifier.
- Dans la section Détection de robots basée sur le clavier et la souris, définissez les paramètres suivants :
- Activez la détection. Cochez la case pour détecter le comportement dynamique du clavier et de la souris basé sur un robot.
- Limite de corps post-événement. Taille des données dynamiques du clavier et de la souris envoyées par le navigateur pour être traitées par l’appliance NetScaler.
-
Cliquez sur OK.
- Sur la page du profil de gestion des robots NetScaler, accédez à la section Paramètres du profil et cliquez sur Paramètres d’ expression de bot basés sur le clavier et la souris.
- Dans la section Paramètres d’expression de bots basés sur le clavier et la souris, cliquez sur Ajouter.
- Sur la page Configurer la liaison des expressions clavier et souris du profil de gestion des robots NetScaler, définissez les paramètres suivants :
- Nom de l’expression. Nom de l’expression de stratégie de robot pour la dynamique de détection du clavier et de la souris.
- Expression. Expression de stratégie de bot.
- Activé. Cochez la case pour activer la liaison d’expressions clavier et robot entre le clavier et la souris.
- Commentaires. Une brève description de l’expression de stratégie du bot et de sa liaison au profil du bot.
- Cliquez sur OK et Fermer.
- Dans la section Paramètres d’expression des robots basés sur le clavier et la souris, cliquez sur Mettre à jour.
Journalisation verbale pour le trafic des robots
Lorsqu’une demande entrante est identifiée comme étant un bot, l’appliance NetScaler enregistre davantage de détails sur l’en-tête HTTP à des fins de surveillance et de résolution des problèmes. La fonctionnalité de journalisation verbeuse des robots est similaire à la journalisation verbeuse du module Web App Firewall.
Considérez un trafic entrant provenant d’un client. Si le client est identifié comme un bot, l’appliance NetScaler utilise la fonctionnalité de journalisation détaillée pour enregistrer les informations complètes de l’en-tête HTTP, telles que l’adresse du domaine, l’URL, l’en-tête de l’agent utilisateur, l’en-tête du cookie. Les détails du journal sont ensuite envoyés au serveur ADM à des fins de surveillance et de dépannage. Le message de consignation verbeux n’est pas stocké dans le fichier “ns.log”.
Configurer la journalisation verbale des robots à l’aide de l’interface de ligne de commande
Pour capturer des informations d’en-tête HTTP détaillées sous forme de journaux, vous pouvez configurer le paramètre de journalisation détaillée dans le profil de bot. À l’invite de commandes, tapez :
set bot profile <name> [-verboseLogLevel ( NONE | HTTP_FULL_HEADER ) ]
<!--NeedCopy-->
Exemple :
set bot profile p1 –verboseLogLevel HTTP_FULL_HEADER
Configurer la journalisation détaillée des robots à l’aide de l’interface graphique NetScaler
Suivez la procédure pour configurer le niveau de journalisation détaillé dans le profil du bot.
- Dans le volet de navigation, accédez à Sécurité > NetScaler Bot Management.
- Dans la page NetScaler Bot Management Profiles, cliquez sur Ajouter.
- Sur la page Créer un profil de gestion des bots NetScaler, sélectionnez un niveau de journalisation détaillé comme en-tête HTTP complet.
- Cliquez sur OK et Terminé.
Configurer une action pour les demandes de robots usurpées
Un attaquant peut tenter de se faire passer pour un robot compétent et d’envoyer des requêtes à votre serveur d’applications. Ces robots sont identifiés comme des robots usurpés à l’aide de la signature du bot. Configurez les actions suivantes contre les robots usurpés afin de protéger votre serveur d’applications :
- DROP
- NONE
- REDIRIGER
- RESET
Remarque :
les requêtes identifiées comme de bons robots sont évaluées plus avant pour détecter l’usurpation d’identité. Les adresses IP des clients présentant des erreurs RDNS lors de la validation de l’hôte client sont traitées comme des demandes frauduleuses.
Configurer une action pour les demandes de robots usurpées à l’aide de l’interface de ligne de commande
Exécutez la commande suivante pour configurer une action pour les demandes de robots usurpées :
set bot profile <bot-profile-name> -spoofedReqAction <action> LOG
<!--NeedCopy-->
Exemple :
set bot profile bot_profile -spoofedReqAction DROP LOG
<!--NeedCopy-->
Dans cet exemple, les requêtes provenant de robots usurpés sont supprimées et enregistrées dans une appliance NetScaler.
Conseil
Pour enregistrer les événements provenant des robots usurpés, spécifiez
LOGdans la commande.
Configurer une action pour les demandes de robots usurpées à l’aide de l’interface graphique
Suivez les étapes pour configurer une action pour les demandes usurpées du bot :
-
Accédez à Sécurité > Gestion des robots NetScaler.
-
Dans la page NetScaler Bot Management Profiles, cliquez sur Ajouter.
-
Sélectionnez une action dans la liste des actions de demande usurpée.
-
Sélectionnez Enregistrer les demandes usurpées.
Cette action enregistre les événements provenant de robots usurpés.
-
Cliquez sur Créer.
Partager
Partager
Dans cet article
- Configurer la technique de limite de débit des robots
- Configurer l’expression du journal des robots
- Configurer la technique de piège bot
- Configuration de la technique d’empreinte digitale de l’appareil pour les applications mobiles (Android)
- Détection de robots basée sur la dynamique de la souris et du clavier
- Journalisation verbale pour le trafic des robots
- Configurer une action pour les demandes de robots usurpées
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.