Service NetScaler Console

Bot

Un bot est un logiciel qui effectue automatiquement certaines actions répétitives à un rythme beaucoup plus rapide qu’un humain. Plus de 35 % de votre trafic Web est composé de robots et 80 % des entreprises sont victimes d’attaques de robots. Ils peuvent interagir avec une page Web, soumettre des formulaires, cliquer sur des liens, numériser du texte ou télécharger du contenu. Les robots peuvent même accéder aux vidéos, publier des commentaires et tweeter sur les plateformes de médias sociaux. Certains bots peuvent même tenir des conversations de base avec des utilisateurs humains. Ces robots sont connus sous le nom de chatbots.

Un bot qui effectue un service utile ou utile tel que le service à la clientèle, les chatbots, les bots de recherche sont connus comme de bons bots. Certains robots malveillants peuvent extraire ou télécharger du contenu à partir d’un site Web, voler les informations d’identification des utilisateurs, diffuser du contenu de spam et effectuer divers autres types de cyberattaques. Ces bots malveillants sont connus sous le nom de mauvais bots. Il est essentiel d’identifier les robots malveillants et de protéger votre appareil contre les attaques de sécurité avancées. Vous pouvez y parvenir en utilisant un système de gestion de bot.

Pour plus d’informations sur les robots, consultez la section Gestion des robots.

Configuration des techniques de détection des robots dans la console NetScaler

Remarque :

Vous pouvez également utiliser le tableau de bord de sécurité unifiée pour configurer les protections, activer les analyses et déployer les protections sur votre application. Pour plus d’informations, consultez le tableau de bord de sécurité unifiée.

Dans la console NetScaler, vous pouvez :

  • Configurez les techniques de détection des bots et déployez-les sur les instances NetScaler build 13.0 36.27 ou version ultérieure avec une licence premium.

  • Consultez les analyses des bots en activant l’option Bot Security Violations pour les serveurs virtuels existants configurés avec des techniques de détection de bots via StyleBook ou directement depuis l’instance NetScaler.

Outre la configuration StyleBook existante, cette amélioration simplifie encore le processus de configuration des techniques de détection des robots et de déploiement sur les instances NetScaler.

  1. Accédez à Paramètres > Configuration des analyses.

  2. Sous Résumé des analyses du serveur virtuel, cliquez sur Configurer les analyses.

  3. Sélectionnez les serveurs virtuels et cliquez sur Activer la sécurité et les analyses.

  4. Sur la page Activer la sécurité et les analyses, sous Sécurité, cliquez sur Protections contre les robots.

  5. Sélectionnez les options du bot, configurez et cliquez sur Déployer sur NetScaler (s).

    Deploy

    Une boîte de dialogue apparaît indiquant que la configuration actuelle remplace la configuration existante pour les applications sélectionnées. Cliquez sur Oui, continuer.

    Une fois la configuration déployée avec succès, la page Tous les serveurs virtuels affiche les détails de configuration.

    Détails de la configuration

    Cliquez sur Bot Protections pour afficher la configuration en mode lecture seule.

    Mode lecture seule

    En outre, vous pouvez également personnaliser les détails de configuration globale du bot tels que :

    • Activez ou désactivez la mise à jour automatique des signatures pour obtenir les dernières signatures qui offrent une meilleure protection et une meilleure gestion du trafic contre les bons et les mauvais robots.

    • Configurez l’URL piège qui est efficace pour bloquer les attaques provenant de robots automatisés.

  6. Dans Paramètres avancés (facultatif) , cliquez sur la configuration Global BOT pour personnaliser les paramètres, puis cliquez sur Déployer sur NetScaler (s).

    Bot mondial

    Une boîte de dialogue apparaît indiquant que la configuration actuelle remplace la configuration existante pour les applications sélectionnées. Cliquez sur Oui, continuer.

Vous pouvez également modifier la configuration en sélectionnant le serveur virtuel sur la page Tous les serveurs virtuels et en cliquant sur l’option Modifier la sécurité et les analyses .

Modifier la configuration

Points à noter:

  • Vous pouvez également activer les violations de sécurité des bots pour afficher les analyses des robots pour les serveurs virtuels déjà configurés avec des techniques de détection de robots.

  • Si vous modifiez une configuration, celle-ci est remplacée par la configuration existante et appliquée à toutes les applications.

  • Vous pouvez supprimer la configuration. Sur la page Tous les serveurs virtuels, cliquez sur Protections contre les robots dans la colonne Appsec Protection, puis cliquez sur Supprimer la configuration.

    Supprimer la configuration

  • Si vous supprimez une configuration, elle est également supprimée immédiatement de tous les serveurs virtuels qui l’utilisent.

Configurer les violations de sécurité des bots dans la console NetScaler

Vous pouvez également continuer à activer les violations de sécurité des bots sur les serveurs virtuels existants qui sont déjà configurés avec des techniques de détection de bots, soit via StyleBook, soit directement depuis l’instance NetScaler pour afficher les informations sur les robots dans NetScaler Console.

Pour activer les violations de sécurité des bots :

  1. Accédez à Infrastructure > Instances > NetScaler et sélectionnez le type d’instance. Par exemple, VPX.

  2. Sélectionnez l’instance et, dans la liste Sélectionner une action, sélectionnez Configurer Analytics.

  3. Sélectionnez les serveurs virtuels et cliquez sur Activer la sécurité et les analyses.

  4. Dans la fenêtre Activer Analytics :

    1. Sélectionnez les violations de sécurité des bots

    2. Sous Option avancée, sélectionnez Logstream.

      Bot-insight

    3. Cliquez sur OK.

      Remarque

      • Si vous n’utilisez pas la licence Flexed et que vous sélectionnez des serveurs virtuels sans licence, NetScaler Console octroie d’abord une licence à ces serveurs virtuels, puis active les analyses.

Après avoir activé les violations de sécurité des bots, accédez à Sécurité > Violations de sécurité. Sous Bot, sélectionnez l’application et affichez les détails. Pour plus de détails, voir Présentation de l’application.

Bot