StyleBook を使用してWAFおよびBOTプロファイルを作成
API Gateway で APIリソースに対するポリシーを選択できる場合、API リクエストを認証するためのトラフィック選択基準を定義できます。また、API トラフィックに対して API セキュリティポリシーを設定することもできます。詳細については、「 API セキュリティ」を参照してください。
WAF ポリシーと BOT ポリシーを API リソースに設定できます。ポリシーを構成する前に、NetScaler コンソールでプロファイルを作成してください。プロファイルを作成するには、次のデフォルトの StyleBooks を使用します。
-
API WAF 検出StyleBook
-
APIボット検出StyleBook
StyleBook を使用してWAFプロファイルを作成する
WAF プロファイルを作成するには、次の手順を実行します:
-
NetScaler コンソールで、[ アプリケーション ] > [ 構成 ] > [StyleBook **] に移動します。StyleBookを検索するには、
api-waf-profileという名前を入力します。[ **構成を作成] をクリックします。StyleBookがユーザーインターフェイスページとして開きます。ここで、このStyleBookで定義されているすべてのパラメーターに対して値を入力できます。
-
次のパラメータの値を指定します。
-
API WAF プロファイル名 -WAF プロファイルを識別するための名前。
-
アプリケーションタイプ -プロファイルへのアプリケーションの種類を追加します。WAF プロファイルは、JSON および XML アプリケーションタイプをサポートします。
-
-
オプション、 セキュリティ設定を有効にして 、HTTP、JSON、または XML の保護チェックを指定します。NetScaler Web App Firewall へのエラーURLを指定することもできます。詳細については、「 Web App Firewall プロファイルの作成」を参照してください。
-
この構成を展開するターゲットNetScaler ADCインスタンスまたはインスタンスグループを選択します。
-
[作成] をクリックします。
WAF ポリシーを設定するには、 API デプロイメントにポリシーを追加するを参照してください。
StyleBookを使用してBOTプロファイルを作成する
BOT プロファイルを作成するには、次の手順を実行します。
-
NetScaler コンソールで、[ アプリケーション ] > [ 構成 ] > [StyleBook **] に移動します。StyleBookを検索するには、
api-bot-profileという名前を入力します。[ **構成を作成] をクリックします。StyleBookがユーザーインターフェイスページとして開きます。ここで、このStyleBookで定義されているすべてのパラメーターに対して値を入力できます。
-
「 BOT プロファイル名」で、BOT プロファイルを識別する名前を指定します。
-
必要に応じて、要件に応じて次のオプションを有効にします。
-
IP レピュテーションチェックを有効にする -このオプションは、不要な要求を送信している IP アドレスを識別します。IP レピュテーションリストを使用すると、不正なレピュテーションを持つ IP からの要求をプリエンプティブに拒否できます。
-
BOT 署名を有効にする -BOT 署名名を指定します。これは、指定された署名からのリクエストをブロックします。
-
許可リスト -IPv4 またはサブネット (CIDR) アドレスを指定します。このオプションを使用すると、BOT プロファイルは、指定した IPv4 アドレスまたはサブネットアドレスからの要求をバイパスできます。
-
拒否リスト -IPv4 またはサブネット (CIDR) アドレスを指定します。このオプションを使用すると、BOT プロファイルは、指定した IPv4 アドレスまたはサブネットアドレスからの要求をブロックできます。
-
-
この構成を展開するターゲットNetScaler ADCインスタンスまたはインスタンスグループを選択します。
-
[作成] をクリックします。
BOT ポリシーを設定するには、 API デプロイメントにポリシーを追加するを参照してください。