Service NetScaler Console

Apprentissage WAF

NetScaler Web App Firewall (WAF) protège vos applications Web contre les attaques malveillantes telles que l’injection SQL et les scripts intersites. Pour prévenir les violations de données et assurer la protection de sécurité adéquate, vous devez surveiller votre trafic à la recherche de menaces et de données exploitables en temps réel sur les attaques. Parfois, les attaques signalées peuvent être faussement positives et celles-ci doivent être fournies à titre d’exception.

Le moteur d’apprentissage de la console NetScaler est un filtre de modèles répétitifs qui permet à WAF d’apprendre le comportement (les activités normales) de vos applications Web. Sur la base de la surveillance, le moteur génère une liste de règles ou d’exceptions suggérées pour chaque vérification de sécurité appliquée au trafic HTTP.

Il est beaucoup plus facile de déployer des règles de relaxation à l’aide du moteur d’apprentissage que de le déployer manuellement en tant que relaxations nécessaires.

L’image suivante présente les informations générales sur le fonctionnement de l’apprentissage WAF dans NetScaler Console :

Intro WAF

1 — Instances NetScaler avec ses profils WAF

2— Configurez un profil d’apprentissage dans NetScaler Console, ajoutez les profils WAF et choisissez de déployer automatiquement ou manuellement les règles de relaxation

3— L’administrateur peut valider les règles de relaxation dans la console NetScaler et décider de les déployer ou de les ignorer

Prise en main

Pour déployer la fonctionnalité d’apprentissage, vous devez :

  • Activez l’apprentissage centralisé dans l’instance NetScaler. Exécutez la commande suivante dans l’instance NetScaler :

    set appfw settings -centralizedLearning ON

  • Assurez-vous que la version de l’instance NetScaler est 13.0-76.6 ou ultérieure.

  • Configurez un profil Web App Firewall (ensemble de paramètres de sécurité) sur votre appliance NetScaler. Pour plus d’informations, consultez la section Création de profils de Web App Firewall.

Après avoir activé l’apprentissage centralisé et configuré le profil WAF, NetScaler Console génère une liste d’exceptions (assouplissements) pour le contrôle de sécurité configuré. En tant qu’administrateur, vous pouvez consulter la liste des exceptions dans NetScaler Console et décider de les déployer ou de les ignorer.

À l’aide de la fonctionnalité d’apprentissage WAF de NetScaler Console, vous pouvez :

  • Configurez un profil d’apprentissage avec les contrôles de sécurité suivants :

    • URL de démarrage

    • Cohérence des

    • Carte de crédit

      Remarque

      Pour la vérification de sécurité de la carte de crédit, vous devez configurer doSecureCreditCardLogging dans l’instance NetScaler ADC et vous assurer que le paramètre est OFF.

    • Type de contenu

    • Cohérence des champs de formulaire

    • Formats de champs

    • Balisage de formulaire CSRF

    • Scriptage inter-sites HTML

    • Injection SQL HTML

      Remarque

      Pour le contrôle de l’injection HTML SQL, vous devez configurer set -sqlinjectionTransformSpecialChars ON et set -sqlinjectiontype sqlspclcharorkeywordsdans l’instance NetScaler.

    • Injection de commandes HTML

      Remarque

      Pris en charge uniquement dans l’instance NetScaler 13.0-72.12 ou version ultérieure.

    • JSON SQL

      Remarque

      Pris en charge uniquement dans l’instance NetScaler 13.1-14.10 ou version ultérieure.

    • injection de commandes JSON

      Remarque

      Pris en charge uniquement dans l’instance NetScaler 13.1-14.10 ou version ultérieure.

    • JSON XSS

      Remarque

      Pris en charge uniquement dans l’instance NetScaler 13.1-14.10 ou version ultérieure.

  • Vérifiez les règles de relaxation dans la console NetScaler et décidez de prendre les mesures nécessaires (déployer ou ignorer)

  • Recevez les notifications par e-mail, slack et ServiceNow

  • Utilisez la page Récapitulatif des actions pour afficher les détails de relaxation

Pour utiliser l’apprentissage WAF dans NetScaler Console, procédez comme suit :

  1. Configurer le profil d’apprentissage

  2. Gérer les règles de relaxation

  3. Utiliser la page Récapitulatif des actions d’apprentissage WAF

Apprentissage WAF

Dans cet article