Créez des profils WAF et BOT à l’aide de StyleBooks
Lorsque vous pouvez sélectionner une stratégie pour une ressource API dans API Gateway, ellevous permet de définir les critères de sélection du trafic pour authentifier une demande d’API. En outre, il vous permet de configurer les stratégies de sécurité de l’API sur le trafic de l’API. Pour plus d’informations, consultez la section Sécurité des API.
Vous pouvez configurer des stratégies WAF et BOT sur une ressource API. Avant de configurer une stratégie, assurez-vous de créer son profil dans la console NetScaler. Utilisez les StyleBooks par défaut suivants pour créer un profil :
-
API WAF Détection Stylebook
-
API BOT Detection StyleBook
Créer un profil WAF à l’aide de StyleBooks
Effectuez les opérations suivantes pour créer un profil WAF :
-
Dans la console NetScaler, accédez à Applications > ConfigurationsStyleBooks. Recherchez le StyleBook en tapant le nom en tant que
api-waf-profile
. Cliquez surCréer une configuration.Le StyleBook s’ouvre en tant que page d’interface utilisateur sur laquelle vous pouvez entrer les valeurs de tous les paramètres définis dans ce StyleBook.
-
Spécifiez les valeurs pour les paramètres suivants :
-
Nom du profil WAF API - Nom permettant d’identifier un profil WAF.
-
Type d’application : ajoutez des types d’application au profil. Le profil WAF prend en charge les types d’application JSON et XML.
-
-
Facultatif, activez Paramètres de sécurité pour spécifier des vérifications de protection HTTP, JSON ou XML. Vous pouvez également spécifier une URL d’erreur vers le pare-feu NetScaler Web App Firewall. Pour plus d’informations, consultez Création d’un profil Web App Firewall.
-
Sélectionnez l’instance ou le groupe d’instances NetScaler cible sur lequel vous souhaitez déployer cette configuration.
-
Cliquez sur Créer.
Pour configurer une stratégie WAF, reportez-vous à la section Ajouter des stratégies à un déploiement d’API.
Créer un profil BOT à l’aide du StyleBook
Effectuez les opérations suivantes pour créer un profil BOT :
-
Dans la console NetScaler, accédez à Applications > ConfigurationsStyleBooks. Recherchez le StyleBook en tapant le nom en tant que
api-bot-profile
. Cliquez surCréer une configuration.Le StyleBook s’ouvre en tant que page d’interface utilisateur sur laquelle vous pouvez entrer les valeurs de tous les paramètres définis dans ce StyleBook.
-
Dans Nom du profil BOT, spécifiez un nom pour identifier un profil BOT.
-
Facultatif, activez les options suivantes en fonction de vos besoins :
-
Activer la vérification de la réputation IP - Cette option identifie l’adresse IP qui envoie des demandes indésirables. Vous pouvez utiliser la liste de réputation IP pour rejeter préventivement les demandes provenant de l’IP avec la mauvaise réputation.
-
Activer les signatures BOT - Spécifiez le nom de la signature BOT. Il bloque les requêtes de la signature spécifiée.
-
Autoriser la liste - Spécifiez l’adresse IPv4 ou de sous-réseau (CIDR). Cette option permet au profil BOT de contourner les requêtes de l’adresse IPv4 ou de sous-réseau spécifiée.
-
Refuser List - Spécifiez l’adresse IPv4 ou de sous-réseau (CIDR). Cette option permet au profil BOT de bloquer les demandes provenant de l’adresse IPv4 ou de sous-réseau spécifiée.
-
-
Sélectionnez l’instance ou le groupe d’instances NetScaler cible sur lequel vous souhaitez déployer cette configuration.
-
Cliquez sur Créer.
Pour configurer une stratégie BOT, consultez la section Ajouter des stratégies à un déploiement d’API.