产品文档
Application Delivery Management
14.1 - Current Release 13.1 13.0
查看 PDF

使用 StyleBook 创建 WAF 和 BOT 配置文件

December 11, 2025
投稿者: 
C

API Gateway 中为 API 资源选择策略时,您可以定义流量选择条件以对 API 请求进行身份验证。此外,您还可以为 API 流量配置 API 安全策略。

您可以为 API 资源配置 WAF 和 BOT 策略。在配置策略之前,请确保在 NetScaler® Application Delivery Management (ADM) 中创建其配置文件。使用以下默认 StyleBook 创建配置文件:

  • API WAF 检测 StyleBook

  • API BOT 检测 StyleBook

使用 StyleBook 创建 WAF 配置文件

执行以下操作以创建 WAF 配置文件:

  1. 在 NetScaler ADM 中,导航到 Applications > Configurations > StyleBooks。通过键入名称 api-waf-profile 搜索 StyleBook。单击 Create Configuration

    StyleBook 将作为用户界面页面打开,您可以在其中输入此 StyleBook 中定义的所有参数的值。

  2. 为以下参数指定值:

    • API WAF profile name - 用于标识 WAF 配置文件的名称。

    • Application Type - 将应用程序类型添加到配置文件。WAF 配置文件支持 JSON 和 XML 应用程序类型。

  3. 可选,启用 Security Settings 以指定 HTTP、JSON 或 XML 保护检查。您还可以为 NetScaler Web App Firewall 指定一个错误 URL。有关详细信息,请参阅创建 Web App Firewall 配置文件

  4. 选择要部署此配置的目标 NetScaler 实例或实例组。

  5. 单击 Create

要配置 WAF 策略,请参阅将策略添加到 API 部署

使用 StyleBook 创建 BOT 配置文件

执行以下操作以创建 BOT 配置文件:

  1. 在 NetScaler ADM 中,导航到 Applications > Configurations > StyleBooks。通过键入名称 api-bot-profile 搜索 StyleBook。单击 Create Configuration

    StyleBook 将作为用户界面页面打开,您可以在其中输入此 StyleBook 中定义的所有参数的值。

  2. BOT Profile Name 中,指定一个名称以标识 BOT 配置文件。

  3. 可选,根据您的要求启用以下选项:

    • Enable IP reputation check - 此选项可识别发送不需要的请求的 IP 地址。您可以使用 IP 信誉列表来抢先拒绝来自信誉不佳的 IP 的请求。

    • Enable BOT Signatures - 指定 BOT 签名名称。它会阻止来自指定签名的请求。

    • Allow List - 指定 IPv4 或子网 (CIDR) 地址。此选项使 BOT 配置文件能够绕过来自指定 IPv4 或子网地址的请求。

    • Deny List - 指定 IPv4 或子网 (CIDR) 地址。此选项使 BOT 配置文件能够阻止来自指定 IPv4 或子网地址的请求。

  4. 选择要部署此配置的目标 NetScaler 实例或实例组。

  5. 单击 Create

要配置 BOT 策略,请参阅将策略添加到 API 部署

使用 StyleBook 创建 WAF 和 BOT 配置文件
December 11, 2025
投稿者: 
C
December 11, 2025
投稿者: 
C

在本文中

站点反馈 | Your privacy choices footer link您的隐私选择 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.