产品文档
ADC
14.1 - Current Release 13.1 13.0 12.1
查看 PDF

添加或移除签名对象

May 11, 2023
投稿者: 
C

您可以通过以下方式将新的签名对象添加到 Web App Firewall:

  • 复制内置模板。
  • 复制现有签名对象。
  • 从外部文件导入签名对象。

特征文件包括 CPU 使用情况、最近适用年份和严重级别详细信息。每次定期修改和上载特征文件时,您都可以查看 CPU 使用率、最近年份和 CVE 严重性级别。观察这些值后,您可以决定在设备上启用或禁用签名。

您必须使用 GUI 复制模板或现有签名对象。您可以使用 GUI 或命令行导入签名对象。您还可以使用 GUI 或命令行删除签名对象。

从模板创建签名对象

  1. 导航到安全 > NetScaler Web App Firewall > 签名

  2. 在详细信息窗格中,选择要用作模板的签名对象。

    选项包括:

    • 默认签名。包含签名规则、SQL 注入规则和跨站点脚本规则。
    • XPath 注入。包含 XPath 注入模式。
    • 任何现有签名对象。

    注意:

    如果未选择要用作模板的签名类型,Web App Firewall 会提示您从头开始创建签名。

  3. 单击添加

  4. 在“添加签名对象”对话框中,键入新签名对象的名称,然后单击“确定”。名称可以以字母、数字或下划线符号开头,可以由 1 到 31 个字母、数字和连字符 (-)、句点 (.) 磅 (#)、空格 ()、at (@)、等于 (=) 和下划线 (_) 符号组成。

  5. 单击关闭

通过导入文件创建签名对象

  1. 导航到安全 > NetScaler Web App Firewall > 签名
  2. 在详细信息窗格中,单击“添加”。
  3. 在“添加签名对象”对话框中,选择要导入的签名的格式。
    • 要导入 NetScaler 格式签名文件,请选择本机格式选项卡。
    • 要导入外部签名格式文件,请选择“外部格式”选项卡。
  4. 选择要用于创建签名对象的文件。
    • 要导入本机 NetScaler 格式签名文件,请在“导入”部分中选择“从本地文件导入”或“从 URL 导入”,然后键入或浏览到文件的路径或 URL。
    • 要导入 Cenzic、IBM AppScan、Qualys 或 Whitehat 格式的文件,请在 XSLT 部分中选择使用内置 XSLT 文件、使用本地文件或来自 URL 的引用。接下来,如果选择了“使用内置 XSLT 文件”,请从列表中选择适当的文件格式。如果选择了“使用本地文件”或“来自 URL 的引用”,则键入或浏览到文件的路径或 URL。
  5. 单击“添加”,然后单击“关闭”。

使用命令行导入文件来创建签名对象

在命令提示符下,键入以下命令:

  • import appfw signatures <src> <name> [-xslt <string>] [-comment <string>] [-overwrite] [-merge] [-sha1 <string>]
  • save ns config

示例 #1

以下示例从名为 signatures.xml 的文件创建一个签名对象,并将其命名为 MySignatures。

import appfw signatures local:signatures.xml MySignatures
save ns config
<!--NeedCopy-->

使用 CLI 添加个人签名

您可以按签名的 ID 或类别选择签名,然后设置操作。在命令提示符下,运行以下命令:

import appfw signature <source> <name> [-sigRuleId| -sigCategory] [Rule-IDs | Category name] -Enabled [ON | OFF] [-Action LOG BLOCK]
<!--NeedCopy-->

  • 使用签名 ID 的示例

    以下示例按其规则 ID 启用签名并设置日志和阻止操作:

     import appfw signature DEFAULT object_name -sigRuleId 1001 9882 2000 1250 810 -Enabled ON -Action LOG BLOCK
 <!--NeedCopy-->

    以下示例在不启用签名的情况下按其 ID 添加签名:

     import appfw signature DEFAULT object_name -sigRuleId 810 -Enabled OFF
 <!--NeedCopy-->

  • 使用签名类别的示例

    以下示例按 web-misc 类别启用签名并设置日志和阻止操作:

     import appfw signature DEFAULT object_name -sigCategory web-misc -Enabled ON -Action LOG BLOCK
 <!--NeedCopy-->

    以下示例按 web-misc 类别添加签名,但未将其启用:

     import appfw signature DEFAULT object_name -sigCategory web-misc -Enabled OFF
 <!--NeedCopy-->

使用 GUI 移除签名对象

  1. 导航到安全 > NetScaler Web App Firewall > 签名
  2. 在详细信息窗格中,选择要移除的签名对象。
  3. 单击删除

使用命令行删除签名对象

在命令提示符下,键入以下命令:

  • rm appfw signatures <name>
  • save ns config
添加或移除签名对象
May 11, 2023
投稿者: 
C
May 11, 2023
投稿者: 
C

在本文中

站点反馈 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.