ADC

更新签名对象

您必须经常更新您的签名对象,以确保您的 Web App Firewall 能够抵御当前的威胁。您必须定期更新默认 Web App Firewall 签名和从支持的漏洞扫描工具导入的任何签名。

NetScaler 定期更新 Web App Firewall 的默认签名。您可以手动或自动更新默认签名。无论哪种情况,都请向您的 NetScaler 代表或 NetScaler 经销商索要访问更新的 URL。您可以在“引擎设置”和“签名自动更新设置”对话框中启用 NetScaler 原生格式签名的自动更新。

大多数漏洞扫描工具的制造商会定期更新这些工具。大多数网站也经常更改。您必须定期更新工具并重新扫描您的网站,将生成的签名导出到文件中,然后将其导入到您的 Web App Firewall 配置中。

提示

从 NetScaler 命令行更新 Web App Firewall 签名时,必须先更新默认签名,然后发出更多更新命令以更新基于默认签名的每个自定义签名文件。如果您不先更新默认签名,则版本不匹配错误会阻止更新自定义签名文件。

注意

以下内容适用于将第三方签名对象与用户定义的签名对象与原生规则和用户添加的规则合并:

当版本 0 签名与新导入的文件合并时,生成的签名仍为版本 0。

这意味着合并后,导入文件中的所有本地(或内置)规则都将被忽略。这是为了确保合并后版本 0 的签名保持不变。

要在导入的文件中包含本地规则以进行合并,必须先更新版本 0 中的现有签名,然后再进行合并。 这意味着您需要放弃现有签名的版本 0 特性。

当 NetScaler 版本升级时,文件“default_signatures.xml”将添加到新版本中,文件“updated_signature.xml”将从旧版本中删除。 升级后,如果启用了签名自动更新功能,则设备会将现有签名更新为最新版本并生成“updated_signature.xml”文件。

使用命令行从源代码更新 Web App Firewall 签名

在命令提示符下,键入以下命令:

  • update appfw signatures <name> [-mergedefault]
  • save ns config

示例

以下示例从默认签名对象更新名为 mySignatures 的签名对象,将默认签名对象中的新签名与现有签名合并。此命令不会覆盖任何用户创建的签名或从其他来源(例如经批准的漏洞扫描工具)导入的签名。

update appfw signatures MySignatures -mergedefault
save ns config
<!--NeedCopy-->

从 NetScaler 格式文件更新签名对象

NetScaler 定期更新 Web App Firewall 的签名。您必须定期更新 Web App Firewall 上的签名,以确保您的 Web App Firewall 使用的是最新的列表。向您的 NetScaler 代表或 NetScaler 经销商询问访问更新的 URL。

使用命令行从 NetScaler 格式文件更新签名对象

在命令提示符下,键入以下命令:

  • update appfw signatures <name> [-mergeDefault]
  • save ns config

使用 GUI 从 NetScaler 格式文件更新签名对象

  1. 导航到“安全”>“Web App Firewall”>“签名”。
  2. 在详细信息窗格中,选择要更新的签名对象。
  3. 在“操作”下拉列表中,选择“合并”。
  4. 在“更新签名对象”对话框中,选择以下选项之一。
    • 从 URL 导入-如果您从 Web URL 下载签名更新,请选择此选项。
    • 从本地文件导入-如果从本地硬盘、网络硬盘驱动器或其他存储设备上的文件导入签名更新,请选择此选项。
  5. 在文本区域中,键入 URL,或键入或浏览到本地文件。
  6. 单击更新。更新文件已导入,“更新签名”对话框更改为与“修改签名对象”对话框几乎相同的格式。“更新签名对象”对 话框显示具有新的或修改的签名规则、SQL 注入或跨站点脚本模式以及 XPath 注入模式(如果存在)的所有分支。
  7. 查看和配置新的和修改后的签名。
  8. 完成后,单 击确定,然后单击 关闭

从支持的漏洞扫描工具更新签名对象

注意:

在更新文件中的签名对象之前,必须通过从漏洞扫描工具导出签名来创建文件。

从漏洞扫描工具导入和更新签名

  1. 导航到“安全”>“Web App Firewall”>“签名”。
  2. 在详细信息窗格中,选择要更新的签名对象,然后单击“合并”。
  3. 在“更新签名对象”对话框的“外部格式”选项卡的“导入”部分,选择以下选项之一。
    • 从 URL 导入-如果您从 Web URL 下载签名更新,请选择此选项。
    • 从本地文件导入-如果从本地或网络硬盘驱动器或其他存储设备上的文件导入签名更新,请选择此选项。
  4. 在文本区域中,键入 URL,或者浏览或键入本地文件的路径。
  5. 在 XSLT 部分中,选择以下选项之一。
    • 使用内置 XSLT 文件-如果要使用内置 XSLT 文件,请选择此选项。
    • 使用本地 XSLT 文件-选择此选项可在本地计算机上使用 XSLT 文件。
    • 从 URL 引用 XSLT-选择此选项可从网页 URL 导入 XSLT 文件。
  6. 如果您选择使用内置 XSLT 文件,请在内置 XSLT 下拉列表中从以下选项中选择要使用的文件:
    • Cenzic。
    • Deep_Security_for_Web_Apps。
    • Hewlett_Packard_Enterprise_WebInspect。
    • IBM-AppScan-Enterprise。
    • IBM-AppScan-Standard。
    • Qualys。
    • Whitehat。
  7. 单击更新。将导入更新文件,“更新签名”对话框的格式与“修改签名对象”对话框的格式几乎相同,如 配置或修改签名对象中所述。“更新签名对象”对 话框显示具有新的或修改的签名规则、SQL 注入或跨站点脚本模式以及 XPath 注入模式(如果存在)的所有分支。
  8. 查看和配置新的和修改后的签名。
  9. 完成后,单 击确定,然后单击 关闭
更新签名对象