NetScaler コンソールサービス

ボット

ボットは、特定のアクションを人間よりもはるかに速い速度で何度も自動的に実行するソフトウェアプログラムです。ウェブトラフィックの 35% 以上がボットで、80% の組織がボット攻撃に苦しんでいます。Web ページを操作したり、フォームを送信したり、リンクをクリックしたり、テキストをスキャンしたり、コンテンツをダウンロードしたりできます。ボットは、ソーシャルメディアプラットフォーム上で動画にアクセスしたり、コメントを投稿したり、ツイートしたりすることもできます。一部のボットは、人間のユーザーとの基本的な会話さえできます。これらのボットはチャットボットとして知られています。

このような顧客サービス、チャットボット、検索エンジンのクローラなどの必要または有用なサービスを実行するボットは、良いボットとして知られています。悪意のあるボットの中には、Webサイトからコンテンツをスクレイピングまたはダウンロードしたり、ユーザーの資格情報を盗んだり、スパムコンテンツを拡散させたり、さまざまな種類のサイバー攻撃を実行したりすることがあります。これらの悪意のあるボットは、悪いボットとして知られています。悪質なボットを特定し、高度なセキュリティ攻撃からアプライアンスを保護することは不可欠です。これは、ボット管理システムを使用して実現できます。

ボットの詳細については、「 ボット管理」を参照してください。

NetScalerコンソールでのボット検出技術の構成

注:

また、 Unified Security ダッシュボードを使用して、保護を設定したり、分析を有効にしたり、アプリケーションに保護を導入したりすることもできます。詳細については、「 統合セキュリティダッシュボード」を参照してください。

NetScalerコンソールでは、次のことができます:

  • ボット検出技術を設定し、プレミアムライセンスでビルド13.0 36.27以降のNetScalerインスタンスに展開します。

  • StyleBookまたはNetScalerインスタンスから直接ボット検出技術を使用して構成された既存の仮想サーバーの「ボットセキュリティ違反 」オプションを有効にして、ボット分析を表示します。

この拡張機能により、既存のStyleBook構成に加えて、ボット検出手法を構成してNetScalerインスタンスに展開するプロセスがさらに簡素化されます。

  1. [ 設定] > [分析設定]に移動します。

  2. 仮想サーバー分析の概要」で、「 分析の設定」をクリックします。

  3. 仮想サーバーを選択し、「 セキュリティと分析を有効にする」をクリックします。

  4. セキュリティと分析を有効にする 」ページの「 セキュリティ」で、「 ボット保護」をクリックします。

  5. ボットオプションを選択して構成し、「 NetScalerにデプロイ」をクリックします。

    Deploy

    選択したアプリケーションの既存の構成が現在の構成に置き換わるダイアログボックスが表示されます。[ はい、続行] をクリックします。

    構成が正常に展開されると、「 すべての仮想サーバー 」ページに構成の詳細が表示されます。

    構成の詳細

    ボット保護をクリックすると 、設定が読み取り専用モードで表示されます。

    読み取り専用モード

    さらに、次のようなグローバルボット構成の詳細をカスタマイズすることもできます。

    • シグネチャの自動更新を有効または無効にして、良質なボットと悪いボットの両方からの保護とトラフィック管理を強化する最新のシグネチャを入手してください。

    • 自動ボットからの攻撃をブロックするのに効果的なトラップ URL を設定します。

  6. [ 詳細設定(オプション)] で、 グローバルBOT構成をクリックして設定をカスタマイズし 、次に [ NetScalerに展開] をクリックします。

    グローバルボット

    選択したアプリケーションの既存の構成が現在の構成に置き換わるダイアログボックスが表示されます。[ はい、続行] をクリックします。

すべての仮想サーバーページから仮想サーバーを選択し 、「 セキュリティと分析の編集 」オプションをクリックして構成を編集することもできます。

構成を編集

注意すべき点

  • また、 ボットセキュリティ違反を有効にして 、ボット検出技術ですでに設定されている仮想サーバーのボット分析を表示することもできます。

  • いずれかの構成を編集すると、同じ構成が既存の構成に置き換えられ、すべてのアプリケーションに適用されます。

  • 構成は削除できます。[ すべての仮想サーバー ] ページで、[ Appsec 保護] 列の [ **ボット保護** ] をクリックし、[ 設定の削除] をクリックします。

    構成を削除

  • 構成を削除すると、その構成を使用しているすべての仮想サーバーからもすぐに削除されます。

NetScaler コンソールでのボットのセキュリティ違反の設定

また、 StyleBookまたはNetScalerインスタンスから直接ボット検出技術を使用してすでに構成されている既存の仮想サーバーでボットセキュリティ違反を引き続き有効にして 、NetScaler Consoleでボットインサイトを表示することもできます。

ボットセキュリティ違反を有効にするには:

  1. インフラストラクチャ]>[インスタンス]>[NetScaler ]に移動し、インスタンスタイプを選択します。たとえば、VPX です。

  2. インスタンスを選択し、[ アクションの選択 ] リストから [ Analytics を設定] を選択します。

  3. 仮想サーバーを選択し、「 セキュリティと分析を有効にする」をクリックします。

  4. 分析を有効にする 」ウィンドウで:

    1. ボットセキュリティ違反を選択

    2. [ 詳細オプション] で [ ログストリーム] を選択します。

      Bot-insight

    3. OK」をクリックします。

      • Flexedライセンスを使用していない状態でライセンスされていない仮想サーバーを選択した場合、NetScaler Consoleはまずそれらの仮想サーバーのライセンスを取得してから分析を有効にします。

ボットセキュリティ違反を有効にしたら、[セキュリティ] > [ **セキュリティ違反] に移動します。[ **ボット] で、アプリケーションを選択し、詳細を表示します。詳細については、「 アプリケーションの概要」を参照してください。

ボット