-
Intégration simplifiée des instances NetScaler à l'aide de Console Advisory Connect
-
Connectez SAML en tant que fournisseur d'identité à la console NetScaler
-
-
-
-
-
Comment surveiller les sites distribués à l'échelle mondiale
-
Procédure de recherche d'instances à l'aide de valeurs de balises et de propriétés
-
Gestion des partitions d'administration des instances NetScaler
-
Forcer une instance NetScaler secondaire à rester secondaire
-
Création de gestionnaires et d'utilisateurs SNMP pour l'agent NetScaler
-
Comment la console NetScaler interroge les instances et les entités gérées
-
Comment modifier le mot de passe root d'un NetScaler MPX ou VPX
-
Comment générer un bundle de support technique pour une instance NetScaler
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Apprentissage WAF
NetScaler Web App Firewall (WAF) protège vos applications Web contre les attaques malveillantes telles que l’injection SQL et les scripts intersites. Pour prévenir les violations de données et assurer la protection de sécurité adéquate, vous devez surveiller votre trafic à la recherche de menaces et de données exploitables en temps réel sur les attaques. Parfois, les attaques signalées peuvent être faussement positives et celles-ci doivent être fournies à titre d’exception.
Le moteur d’apprentissage de la console NetScaler est un filtre de modèles répétitifs qui permet à WAF d’apprendre le comportement (les activités normales) de vos applications Web. Sur la base de la surveillance, le moteur génère une liste de règles ou d’exceptions suggérées pour chaque vérification de sécurité appliquée au trafic HTTP.
Il est beaucoup plus facile de déployer des règles de relaxation à l’aide du moteur d’apprentissage que de le déployer manuellement en tant que relaxations nécessaires.
L’image suivante présente les informations générales sur le fonctionnement de l’apprentissage WAF dans NetScaler Console :
1 — Instances NetScaler avec ses profils WAF
2— Configurez un profil d’apprentissage dans NetScaler Console, ajoutez les profils WAF et choisissez de déployer automatiquement ou manuellement les règles de relaxation
3— L’administrateur peut valider les règles de relaxation dans la console NetScaler et décider de les déployer ou de les ignorer
Prise en main
Pour déployer la fonctionnalité d’apprentissage, vous devez :
-
Activez l’apprentissage centralisé dans l’instance NetScaler. Exécutez la commande suivante dans l’instance NetScaler :
set appfw settings -centralizedLearning ON
-
Assurez-vous que la version de l’instance NetScaler est 13.0-76.6 ou ultérieure.
-
Configurez un profil Web App Firewall (ensemble de paramètres de sécurité) sur votre appliance NetScaler. Pour plus d’informations, consultez la section Création de profils de Web App Firewall.
Après avoir activé l’apprentissage centralisé et configuré le profil WAF, NetScaler Console génère une liste d’exceptions (assouplissements) pour le contrôle de sécurité configuré. En tant qu’administrateur, vous pouvez consulter la liste des exceptions dans NetScaler Console et décider de les déployer ou de les ignorer.
À l’aide de la fonctionnalité d’apprentissage WAF de NetScaler Console, vous pouvez :
-
Configurez un profil d’apprentissage avec les contrôles de sécurité suivants :
-
URL de démarrage
-
Cohérence des
-
Carte de crédit
Remarque
Pour la vérification de sécurité de la carte de crédit, vous devez configurer
doSecureCreditCardLogging
dans l’instance NetScaler ADC et vous assurer que le paramètre est OFF. -
Type de contenu
-
Cohérence des champs de formulaire
-
Formats de champs
-
Balisage de formulaire CSRF
-
Scriptage inter-sites HTML
-
Injection SQL HTML
Remarque
Pour le contrôle de l’injection HTML SQL, vous devez configurer
set -sqlinjectionTransformSpecialChars ON
etset -sqlinjectiontype sqlspclcharorkeywords
dans l’instance NetScaler. -
Injection de commandes HTML
Remarque
Pris en charge uniquement dans l’instance NetScaler 13.0-72.12 ou version ultérieure.
-
JSON SQL
Remarque
Pris en charge uniquement dans l’instance NetScaler 13.1-14.10 ou version ultérieure.
-
injection de commandes JSON
Remarque
Pris en charge uniquement dans l’instance NetScaler 13.1-14.10 ou version ultérieure.
-
JSON XSS
Remarque
Pris en charge uniquement dans l’instance NetScaler 13.1-14.10 ou version ultérieure.
-
-
Vérifiez les règles de relaxation dans la console NetScaler et décidez de prendre les mesures nécessaires (déployer ou ignorer)
-
Recevez les notifications par e-mail, slack et ServiceNow
-
Utilisez la page Récapitulatif des actions pour afficher les détails de relaxation
Pour utiliser l’apprentissage WAF dans NetScaler Console, procédez comme suit :
Partager
Partager
Dans cet article
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.