Créer des profils WAF et BOT à l’aide de StyleBook
Lorsque vous pouvez sélectionner une stratégie pour une ressource API dans API Gateway, cela vous permet de définir les critères de sélection du trafic pour authentifier une requête API. Cela vous permet également de configurer des stratégies de sécurité API pour le trafic API.
Vous pouvez configurer des stratégies WAF et BOT pour une ressource API. Avant de configurer une stratégie, assurez-vous de créer son profil dans NetScaler® Application Delivery Management (ADM). Utilisez les StyleBooks par défaut suivants pour créer un profil :
-
API WAF Detection StyleBook
-
API BOT Detection StyleBook
Créer un profil WAF à l’aide de StyleBook
Effectuez les étapes suivantes pour créer un profil WAF :
-
Dans NetScaler ADM, accédez à Applications > Configurations > StyleBooks. Recherchez le StyleBook en tapant le nom
api-waf-profile. Cliquez sur Créer une configuration.Le StyleBook s’ouvre sous la forme d’une page d’interface utilisateur sur laquelle vous pouvez saisir les valeurs de tous les paramètres définis dans ce StyleBook.
-
Spécifiez les valeurs pour les paramètres suivants :
-
Nom du profil API WAF - Un nom pour identifier un profil WAF.
-
Type d’application - Ajoutez des types d’application au profil. Le profil WAF prend en charge les types d’application JSON et XML.
-
-
Facultatif, activez les Paramètres de sécurité pour spécifier les vérifications de protection HTTP, JSON ou XML. Vous pouvez également spécifier une URL d’erreur pour le pare-feu d’applications Web NetScaler. Pour plus d’informations, consultez Création d’un profil de pare-feu d’applications Web.
-
Sélectionnez l’instance NetScaler cible ou le groupe d’instances sur lequel vous souhaitez déployer cette configuration.
-
Cliquez sur Créer.
Pour configurer une stratégie WAF, consultez Ajouter des stratégies à un déploiement d’API.
Créer un profil BOT à l’aide de StyleBook
Effectuez les étapes suivantes pour créer un profil BOT :
-
Dans NetScaler ADM, accédez à Applications > Configurations > StyleBooks. Recherchez le StyleBook en tapant le nom
api-bot-profile. Cliquez sur Créer une configuration.Le StyleBook s’ouvre sous la forme d’une page d’interface utilisateur sur laquelle vous pouvez saisir les valeurs de tous les paramètres définis dans ce StyleBook.
-
Dans Nom du profil BOT, spécifiez un nom pour identifier un profil BOT.
-
Facultatif, activez les options suivantes en fonction de vos besoins :
-
Activer la vérification de la réputation IP - Cette option identifie l’adresse IP qui envoie des requêtes indésirables. Vous pouvez utiliser la liste de réputation IP pour rejeter préventivement les requêtes provenant d’une IP ayant une mauvaise réputation.
-
Activer les signatures BOT - Spécifiez le nom de la signature BOT. Cela bloque les requêtes provenant de la signature spécifiée.
-
Liste d’autorisation - Spécifiez une adresse IPv4 ou de sous-réseau (CIDR). Cette option permet au profil BOT de contourner les requêtes provenant de l’adresse IPv4 ou de sous-réseau spécifiée.
-
Liste de refus - Spécifiez une adresse IPv4 ou de sous-réseau (CIDR). Cette option permet au profil BOT de bloquer les requêtes provenant de l’adresse IPv4 ou de sous-réseau spécifiée.
-
-
Sélectionnez l’instance NetScaler cible ou le groupe d’instances sur lequel vous souhaitez déployer cette configuration.
-
Cliquez sur Créer.
Pour configurer une stratégie BOT, consultez Ajouter des stratégies à un déploiement d’API.