Créer des profils WAF et BOT à l’aide de StyleBook
Lorsque vous pouvez sélectionner une politique pour une ressource API dans API Gateway, cela vous permet de définir les critères de sélection du trafic pour authentifier une demande d’API. Il vous permet également de configurer des politiques de sécurité API pour le trafic API.
Vous pouvez configurer les politiques WAF et BOT sur une ressource API. Avant de configurer une politique, assurez-vous de créer son profil dans NetScaler Application Delivery Management (ADM). Utilisez les StyleBooks par défaut suivants pour créer un profil :
-
Livre de style de détection API WAF
-
Livre de style sur la détection des robots API
Créer un profil WAF à l’aide du StyleBook
Pour créer un profil WAF, procédez comme suit :
-
Dans NetScaler ADM, accédez à Applications > Configurations > StyleBooks. Recherchez le StyleBook en tapant le nom comme
api-waf-profile. Cliquez sur Créer une configuration.Le StyleBook s’ouvre comme une page d’interface utilisateur sur laquelle vous pouvez saisir les valeurs de tous les paramètres définis dans ce StyleBook.
-
Spécifiez les valeurs pour les paramètres suivants :
-
Nom du profil API WAF - Un nom pour identifier un profil WAF.
-
Type d’application - Ajouter des types d’application au profil. Le profil WAF prend en charge les types d’applications JSON et XML.
-
-
Facultatif, activez Paramètres de sécurité pour spécifier les contrôles de protection HTTP, JSON ou XML. Vous pouvez également spécifier une URL d’erreur pour le pare-feu de l’application Web NetScaler. Pour plus d’informations, voir Création d’un profil de pare-feu d’application Web.
-
Sélectionnez l’instance ou le groupe d’instances NetScaler cible sur lequel vous souhaitez déployer cette configuration.
-
Cliquez sur Créer.
Pour configurer une politique WAF, consultez Ajouter des politiques à un déploiement d’API.
Créer un profil BOT à l’aide du StyleBook
Procédez comme suit pour créer un profil BOT :
-
Dans NetScaler ADM, accédez à Applications > Configurations > StyleBooks. Recherchez le StyleBook en tapant le nom comme
api-bot-profile. Cliquez sur Créer une configuration.Le StyleBook s’ouvre comme une page d’interface utilisateur sur laquelle vous pouvez saisir les valeurs de tous les paramètres définis dans ce StyleBook.
-
Dans Nom du profil BOT, spécifiez un nom pour identifier un profil BOT.
-
Facultatif, activez les options suivantes en fonction de vos besoins :
-
Activer la vérification de la réputation IP - Cette option identifie l’adresse IP qui envoie des requêtes indésirables. Vous pouvez utiliser la liste de réputation IP pour rejeter de manière préventive les demandes provenant de l’IP ayant une mauvaise réputation.
-
Activer les signatures BOT - Spécifiez le nom de la signature BOT. Il bloque les requêtes provenant de la signature spécifiée.
-
Liste autorisée - Spécifiez l’adresse IPv4 ou de sous-réseau (CIDR). Cette option permet au profil BOT de contourner les requêtes provenant de l’adresse IPv4 ou du sous-réseau spécifié.
-
Liste de refus - Spécifiez l’adresse IPv4 ou de sous-réseau (CIDR). Cette option permet au profil BOT de bloquer les requêtes provenant de l’adresse IPv4 ou du sous-réseau spécifié.
-
-
Sélectionnez l’instance ou le groupe d’instances NetScaler cible sur lequel vous souhaitez déployer cette configuration.
-
Cliquez sur Créer.
Pour configurer une politique BOT, consultez Ajouter des politiques à un déploiement d’API.