产品文档
Application Delivery Management
Current Release 13.0 12.1
查看 PDF

使用样书创建 WAF 和 BOT 配置文件

February 11, 2022
投稿者: 
C

当您可以在 API Gateway中为 API 资源选择策略时,它允许您定义流量选择标准来验证 API 请求。此外,它还允许您为 API 流量配置 API 安全策略。有关更多信息,请参阅 管理 API 网关

您可以将 WAF 和 BOT 策略配置为 API 资源。配置策略之前,请确保在 Citrix Application Delivery Management (ADM) 中创建其配置文件。使用以下默认样书创建配置文件:

  • API WAF 检测样书

  • API BOT 检测样书

使用样书创建 WAF 配置文件

执行以下操作以创建 WAF 配置文件:

  1. 在 Citrix ADM 中,导航到 应用程序 > 配置 > 样本。通过键入名称 api-waf-profile 搜索 StyleBook。单击 创建配置

    样本将以用户界面页面形式打开,您可以在此为此样本中定义的所有参数输入值。

  2. 为以下参数指定值:

    • API WAF 配置文件名称 -用于标识 WAF 配置文件的名称。

    • 应用程序类型 -向配置文件添加应用程序类型WAF 配置文件支持 JSON 和 XML 应用程序类型。

  3. 可选,启用 安全设置 以指定 HTTP、JSON 或 XML 保护检查。您还可以指定 Citrix Web App Firewall 的错误 URL。有关详细信息,请参阅 创建 Web App Firewall 配置文件

  4. 选择要在其上部署此配置的目标 Citrix ADC 实例或实例组。

  5. 单击 “ 创建”。

要配置 WAF 策略,请参阅 将策略添加到 API 部署

使用样书创建 BOT 配置文件

执行以下操作以创建 BOT 配置文件:

  1. 在 Citrix ADM 中,导航到 应用程序 > 配置 > 样本。通过键入名称 api-bot-profile 搜索 StyleBook。单击 创建配置

    样本将以用户界面页面形式打开,您可以在此为此样本中定义的所有参数输入值。

  2. BOT 配置文件名称中,指定用于标识 BOT 配置文件的名称。

  3. 可选,根据您的要求启用以下选项:

    • 启用 IP 信誉检查 -此选项标识发送不需要请求的 IP 地址。您可以使用 IP 信誉列表来先发制人拒绝来自信誉不良的 IP 的请求。

    • 启用 BOT 签 名-指定 BOT 签名名称。它阻止来自指定签名的请求。

    • 允许列表 -指定 IPv4 或子网 (CIDR) 地址。此选项使 BOT 配置文件能够绕过来自指定 IPv4 或子网地址的请求。

    • 拒绝列表 -指定 IPv4 或子网 (CIDR) 地址。此选项使 BOT 配置文件能够阻止来自指定 IPv4 或子网地址的请求。

  4. 选择要在其上部署此配置的目标 Citrix ADC 实例或实例组。

  5. 单击 “ 创建”。

要配置 BOT 策略,请参阅 将策略添加到 API 部署

使用样书创建 WAF 和 BOT 配置文件
February 11, 2022
投稿者: 
C
February 11, 2022
投稿者: 
C

在本文中

站点反馈 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.