当您可以在 API 网关中为 API 资源选择一个策略时,它允许您定义流量选择标准来验证 API 请求。 此外,它还允许您为 API 流量配置 API 安全策略。
您可以为 API 资源配置 WAF 和 BOT 策略。 在配置策略之前,请确保在 NetScaler 应用程序交付管理 (ADM) 中创建其配置文件。 使用以下默认样本创建配置文件:
API WAF 检测样本
API BOT 检测样本
执行以下操作来创建 WAF 配置文件:
在 NetScaler ADM 中,导航到 应用程序 > 配置 > 样书。 通过输入名称 api-waf-profile来搜索样书。 单击 创建配置。
样本打开为一个用户界面页面,您可以在其中输入此样本中定义的所有参数的值。
指定以下参数的值:
API WAF 配置文件名称 - 用于标识 WAF 配置文件的名称。
应用程序类型 - 将应用程序类型添加到配置文件。 WAF 配置文件支持 JSON 和 XML 应用程序类型。
可选,启用 安全设置 来指定 HTTP、JSON 或 XML 保护检查。 您还可以指定 NetScaler Web App Firewall 的错误 URL。 有关更多信息,请参阅 创建 Web App Firewall 配置文件。
选择要部署此配置的目标 NetScaler 实例或实例组。
单击 创建。
要配置 WAF 策略,请参阅 将策略添加到 API 部署。
执行以下操作来创建 BOT 配置文件:
在 NetScaler ADM 中,导航到 应用程序 > 配置 > 样书。 通过输入名称 api-bot-profile来搜索 StyleBook。 单击 创建配置。
样本打开为一个用户界面页面,您可以在其中输入此样本中定义的所有参数的值。
在 BOT 配置文件名称中,指定一个名称来标识 BOT 配置文件。
可选,根据您的要求启用以下选项:
启用 IP 信誉检查 - 此选项标识发送不必要请求的 IP 地址。 您可以使用 IP 信誉列表来预先拒绝来自信誉不佳的 IP 的请求。
启用 BOT 签名 - 指定 BOT 签名名称。 它阻止来自指定签名的请求。
允许列表 - 指定 IPv4 或子网 (CIDR) 地址。 此选项使 BOT 配置文件能够绕过来自指定 IPv4 或子网地址的请求。
拒绝列表 - 指定 IPv4 或子网 (CIDR) 地址。 此选项使 BOT 配置文件能够阻止来自指定 IPv4 或子网地址的请求。
选择要部署此配置的目标 NetScaler 实例或实例组。
单击 创建。
要配置 BOT 策略,请参阅 向 API 部署添加策略。