API Gatewayで API リソースに対するポリシーを選択できる場合、API リクエストを認証するためのトラフィック選択基準を定義できます。 また、API トラフィックに対する API セキュリティ ポリシーを構成することもできます。
API リソースに WAF および BOT ポリシーを設定できます。 ポリシーを構成する前に、NetScaler Application Delivery Management (ADM) でそのプロファイルを作成してください。 プロファイルを作成するには、次のデフォルトのスタイルブックを使用します。
API WAF検出スタイルブック
API BOT検出スタイルブック
WAF プロファイルを作成するには、次の手順を実行します。
NetScaler ADM で、 アプリケーション > 構成 > スタイルブックに移動します。 名前を api-waf-profileと入力して、StyleBook を検索します。 構成の作成をクリックします。
StyleBook はユーザー インターフェイス ページとして開き、この StyleBook で定義されているすべてのパラメータの値を入力できます。
次のパラメータの値を指定します。
API WAF プロファイル名 - WAF プロファイルを識別するための名前。
アプリケーション タイプ - プロファイルにアプリケーション タイプを追加します。 WAF プロファイルは、JSON および XML アプリケーション タイプをサポートします。
オプションで、 セキュリティ設定 を有効にして、HTTP、JSON、または XML 保護チェックを指定します。 NetScaler Web App Firewall へのエラー URL を指定することもできます。 詳細については、「 Web App Firewall プロファイルの作成」を参照してください。
この構成をデプロイする対象の NetScaler インスタンスまたはインスタンス グループを選択します。
作成をクリックします。
WAF ポリシーを構成するには、「 API デプロイメントにポリシーを追加する」を参照してください。
BOT プロファイルを作成するには、次の手順を実行します。
NetScaler ADM で、 アプリケーション > 構成 > スタイルブックに移動します。 名前を api-bot-profileと入力して、StyleBook を検索します。 構成の作成をクリックします。
StyleBook はユーザー インターフェイス ページとして開き、この StyleBook で定義されているすべてのパラメータの値を入力できます。
BOT プロファイル名に、BOT プロファイルを識別する名前を指定します。
オプションとして、要件に応じて次のオプションを有効にします。
IP レピュテーション チェックを有効にする - このオプションは、不要な要求を送信している IP アドレスを識別します。 IP レピュテーション リストを使用すると、レピュテーションが悪い IP からのリクエストを事前に拒否できます。
BOT 署名を有効にする - BOT 署名名を指定します。 指定された署名からのリクエストをブロックします。
許可リスト - IPv4 またはサブネット (CIDR) アドレスを指定します。 このオプションにより、BOT プロファイルは指定された IPv4 またはサブネット アドレスからの要求をバイパスできるようになります。
拒否リスト - IPv4 またはサブネット (CIDR) アドレスを指定します。 このオプションにより、BOT プロファイルは指定された IPv4 またはサブネット アドレスからの要求をブロックできるようになります。
この構成をデプロイする対象の NetScaler インスタンスまたはインスタンス グループを選択します。
作成をクリックします。
BOT ポリシーを構成するには、「 API デプロイメントにポリシーを追加する」を参照してください。