ADC

对 JSON 负载的自定义关键字支持

自 NetScaler 版本 13.1 Build 33.x 起,您可以添加自己选择的关键字并检查这些配置的关键字是否存在于 JSON 负载中。

SQL 注入和命令注入有一组预定义的关键字或模式,它们会在传入请求中查找这些关键字或模式。这些预定义的关键字集可能无法根据您的要求涵盖所有关键字,并可能导致误报数量增加。使用此功能,您可以添加 SQL 注入和命令注入检查中未涵盖的关键字,从而减少误报。

添加关键字后,配置 NetScaler 设备以检查在传入请求中是否检测到添加的关键字。然后将设备配置为执行以下操作之一:

使用 CLI 添加自定义关键字

完成以下步骤,使用 CLI 添加自定义关键字:

  1. 配置 Web App Firewall配置文件,并定义在传入请求中检测到自定义关键字时的操作。

    set appfw profile <profile-name> –blockKeywordAction (block | log | stats | none)
    <!--NeedCopy-->
    

    默认情况下,blockKeywordAction 设置为 none

    示例

    set appfw profile test_profile -blockKeywordAction block
    <!--NeedCopy-->
    
  2. 将 Web App Firewall配置文件与您的自定义关键字绑定。

    bind appfw profile <profile_name> -jsonblockkeyword <keyword_name> -key <expression> -JSONBlockkeywordURL <expression> -isRegex ( REGEX | NOTREGEX ) -JSONBlockKeywordType ( literal | PCRE ) [-comment <string>] [-resourceId <string>] [-RuleType ( ALLOW | DENY )] [-state ( ENABLED | DISABLED )] [-isAutoDeployed ( AUTODEPLOYED |NOTAUTODEPLOYED )]
    <!--NeedCopy-->
    

    示例

    要将 blockkeyword 添加为自定义关键字并将其绑定到 test-profile,请运行以下命令:

    bind appfw profile test_profile -jsonblockKeyword "blockkeyword" -key id -jsonblockkeywordurL "/signup.php" JSONBlockKeywordType literal -state enable
    <!--NeedCopy-->
    

在 CLI 中查看自定义关键字的统计信息

运行以下命令查看自定义关键字的统计信息:

stat appfw profile <profile name>
<!--NeedCopy-->

示例

stat appfw profile test_profile
<!--NeedCopy-->

使用 GUI 添加自定义关键字

完成以下步骤,使用 GUI 添加关键字:

  1. 导航到安全 > NetScaler Web App Firewall 配置文件 > 配置文件

  2. 选择自定义配置文件,然后单击“编辑”

    注意

    确保选定的配置文件类型为 JSON。

  3. 转到“高级设置”部分,然后单击“拒绝规则”。

  4. JSON 校验类型选择“屏蔽关键字”选项,然后单击“编辑”。

    JSON 关键字的拒绝规则

  5. 单击“添加”并设置所需的参数。

    添加参数

  6. 单击创建

    您添加的自定义关键字列在“阻止关键字拒绝规则”页面中。

  7. 前往“高级设置”部分,然后单击“安全检查”。

  8. 选择“屏蔽关键字”,然后单击“操作设置”

    JSON 关键字的安全检查

  9. 选择所需的操作,然后单击“确定”。

    屏蔽关键字操作

在 GUI 中查看自定义关键字的统计信息

完成以下步骤以在 GUI 中查看自定义关键字的统计信息:

  1. 导航到 安全 > NetScaler Web App Firewall > 配置文件

  2. 在详细信息窗格中,选择 Web App Firewall 配置文件 ,然后单击“统计”。

    NetScaler Web App Firewall 统计信息页面显示自定义关键字流量和违例详细信息。

  3. 您可以选择表格视图或切换到图形视图以表格或图形格式显示数据。

对 JSON 负载的自定义关键字支持