Documentation Produit
Sécurité des API
Voir PDF
Merci pour vos commentaires

Ce article a été traduit automatiquement. (Clause de non responsabilité)

  Lire en anglais

Créez des profils WAF et BOT à l’aide de StyleBooks

January 25, 2024
Contributeur: 
C

Lorsque vous pouvez sélectionner une stratégie pour une ressource API dans API Gateway, ellevous permet de définir les critères de sélection du trafic pour authentifier une demande d’API. En outre, il vous permet de configurer les stratégies de sécurité de l’API sur le trafic de l’API. Pour plus d’informations, consultez la section Sécurité des API.

Vous pouvez configurer des stratégies WAF et BOT sur une ressource API. Avant de configurer une stratégie, assurez-vous de créer son profil dans la console NetScaler. Utilisez les StyleBooks par défaut suivants pour créer un profil :

  • API WAF Détection Stylebook

  • API BOT Detection StyleBook

Créer un profil WAF à l’aide de StyleBooks

Effectuez les opérations suivantes pour créer un profil WAF :

  1. Dans la console NetScaler, accédez à Applications > ConfigurationsStyleBooks. Recherchez le StyleBook en tapant le nom en tant que api-waf-profile. Cliquez surCréer une configuration.

    Le StyleBook s’ouvre en tant que page d’interface utilisateur sur laquelle vous pouvez entrer les valeurs de tous les paramètres définis dans ce StyleBook.

  2. Spécifiez les valeurs pour les paramètres suivants :

    • Nom du profil WAF API - Nom permettant d’identifier un profil WAF.

    • Type d’application  : ajoutez des types d’application au profil. Le profil WAF prend en charge les types d’application JSON et XML.

  3. Facultatif, activez Paramètres de sécurité pour spécifier des vérifications de protection HTTP, JSON ou XML. Vous pouvez également spécifier une URL d’erreur vers le pare-feu NetScaler Web App Firewall. Pour plus d’informations, consultez Création d’un profil Web App Firewall.

  4. Sélectionnez l’instance ou le groupe d’instances NetScaler cible sur lequel vous souhaitez déployer cette configuration.

  5. Cliquez sur Créer.

Pour configurer une stratégie WAF, reportez-vous à la section Ajouter des stratégies à un déploiement d’API.

Créer un profil BOT à l’aide du StyleBook

Effectuez les opérations suivantes pour créer un profil BOT :

  1. Dans la console NetScaler, accédez à Applications > ConfigurationsStyleBooks. Recherchez le StyleBook en tapant le nom en tant que api-bot-profile. Cliquez surCréer une configuration.

    Le StyleBook s’ouvre en tant que page d’interface utilisateur sur laquelle vous pouvez entrer les valeurs de tous les paramètres définis dans ce StyleBook.

  2. Dans Nom du profil BOT, spécifiez un nom pour identifier un profil BOT.

  3. Facultatif, activez les options suivantes en fonction de vos besoins :

    • Activer la vérification de la réputation IP - Cette option identifie l’adresse IP qui envoie des demandes indésirables. Vous pouvez utiliser la liste de réputation IP pour rejeter préventivement les demandes provenant de l’IP avec la mauvaise réputation.

    • Activer les signatures BOT - Spécifiez le nom de la signature BOT. Il bloque les requêtes de la signature spécifiée.

    • Autoriser la liste - Spécifiez l’adresse IPv4 ou de sous-réseau (CIDR). Cette option permet au profil BOT de contourner les requêtes de l’adresse IPv4 ou de sous-réseau spécifiée.

    • Refuser List - Spécifiez l’adresse IPv4 ou de sous-réseau (CIDR). Cette option permet au profil BOT de bloquer les demandes provenant de l’adresse IPv4 ou de sous-réseau spécifiée.

  4. Sélectionnez l’instance ou le groupe d’instances NetScaler cible sur lequel vous souhaitez déployer cette configuration.

  5. Cliquez sur Créer.

Pour configurer une stratégie BOT, consultez la section Ajouter des stratégies à un déploiement d’API.

La version officielle de ce document est en anglais. Certains contenus de la documentation Cloud Software Group ont été traduits de façon automatique à des fins pratiques uniquement. Cloud Software Group n'exerce aucun contrôle sur le contenu traduit de façon automatique, qui peut contenir des erreurs, des imprécisions ou un langage inapproprié. Aucune garantie, explicite ou implicite, n'est fournie quant à l'exactitude, la fiabilité, la pertinence ou la justesse de toute traduction effectuée depuis l'anglais d'origine vers une autre langue, ou quant à la conformité de votre produit ou service Cloud Software Group à tout contenu traduit de façon automatique, et toute garantie fournie en vertu du contrat de licence de l'utilisateur final ou des conditions d'utilisation des services applicables, ou de tout autre accord avec Cloud Software Group, quant à la conformité du produit ou service à toute documentation ne s'applique pas dans la mesure où cette documentation a été traduite de façon automatique. Cloud Software Group ne pourra être tenu responsable de tout dommage ou problème dû à l'utilisation de contenu traduit de façon automatique.
Créez des profils WAF et BOT à l’aide de StyleBooks
January 25, 2024
Contributeur: 
C

Dans cet article

Commentaires sur le site | Your privacy choices footer linkVos préférences de confidentialité | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999-2025 Cloud Software Group, Inc. All rights reserved.