产品文档
Application Delivery Management
14.1 - Current Release 13.1 13.0
查看 PDF

Web 应用防火墙 StyleBook

December 11, 2025
投稿者: 
C

NetScaler Web App Firewall 是一种 Web 应用防火墙 (WAF),可保护 Web 应用程序和站点免受已知和未知攻击,包括所有应用层和零日威胁。

NetScaler Console 现在提供了一个默认 StyleBook,您可以使用它更方便地将标准和高级应用防火墙配置添加到 NetScaler 实例上的现有虚拟服务器。

部署标准应用防火墙配置

执行以下步骤,在 NetScaler 实例上的现有 LB 虚拟服务器上部署标准应用防火墙和 IP 信誉策略。

  1. 在 NetScaler Console 中,导航到 “应用程序” > “配置” > “StyleBook”,然后执行以下操作:

    1. 搜索名称为 waf-basic 的 StyleBook。

      WAF basic StyleBooks

    2. 单击 “创建配置”

      NetScaler Console 将打开一个用户界面页面,其中包含 StyleBook 中定义的所有参数。

  2. 指定以下参数的值:

    • 应用程序名称 - 应用程序的名称。

    • 负载平衡虚拟服务器名称 - NetScaler 实例上存在的负载平衡虚拟服务器的名称。

    • WAF 设置 - 启用此选项可将 WAF 配置应用于 NetScaler 实例。

      • 应用防火墙策略规则 - 选择 True 以将应用防火墙设置应用于所有虚拟服务器流量。

        或者,指定 NetScaler 策略规则以选择要应用应用防火墙设置的请求子集。有关详细信息,请参阅 Web 应用防火墙策略

      • 类型 - WAF 基本配置仅支持 HTML 类型。

      App firewall policy rule

    • 应用防火墙配置文件设置 - 启用此选项可将应用防火墙配置文件添加到虚拟服务器。

      下图显示了 StyleBook 中包含的保护和参数:

      App firewall profile settings

      • 启用 WAF 签名 - 此选项将 NetScaler 上现有的应用防火墙签名附加到 StyleBook 创建的配置文件。

        Enable WAF signatures

      • 为应用程序启用所需的保护。

        默认情况下,StyleBook 将 logstats WAF 操作应用于已启用的保护。根据需要指定其他操作。

        例如:

        SQL 注入设置中,您可以启用和配置 SQL 注入设置。

        SQL injection settings

        同样,您可以启用和配置所需的保护。

  3. 可选,启用 IP 信誉检查以评估客户端源 IP 地址。

    1. 选择 “阻止恶意 IP”

    2. “按类别阻止恶意 IP” 中,选择类别以抢先拒绝属于所选类别的请求。

      如果选择 REPUTATION,应用程序将阻止来自信誉不佳的 IP 的流量。

    Block Malicious IPs

  4. “目标实例” 中,选择要部署此应用防火墙设置的 NetScaler 实例。

  5. 单击 “创建”

    Target instances

    提示:

    建议您选择 “试运行” 以检查在目标实例上执行实际配置之前必须创建的配置对象。

注意:

StartURL 保护不是标准 WAF 部署的一部分。NetScaler 默认的 StartURLAction 阻止日志统计信息可能会阻止 URL。

因此,请在 NetScaler 上单独配置 StartURLActionStartURL,而无需使用 StyleBook。

部署高级应用防火墙配置

执行以下步骤,在 NetScaler 实例上的现有 LB 虚拟服务器上部署高级应用防火墙和 IP 信誉策略。

  1. 在 NetScaler Console 中,导航到 “应用程序” > “配置” > “StyleBook”,然后执行以下操作:

    1. 搜索名称为 waf-adv 的 StyleBook。

      WAF Advance StyleBooks

    2. 单击 “创建配置”

      NetScaler Console 将打开一个用户界面页面,其中包含 StyleBook 中定义的所有参数。

  2. 指定以下参数的值:

    • 应用程序名称 - 应用程序的名称。

    • 负载平衡虚拟服务器名称 - NetScaler 实例上存在的负载平衡虚拟服务器的名称。

    • WAF 设置 - 启用此选项可将 WAF 配置应用于 NetScaler 实例。

      • 应用防火墙策略规则 - 选择 True 以将应用防火墙设置应用于所有虚拟服务器流量。

        或者,指定 NetScaler 策略规则以选择要应用应用防火墙设置的请求子集。有关详细信息,请参阅 Web 应用防火墙策略

      • 配置文件类型 - 您可以选择多种配置文件类型。高级 WAF StyleBook 支持 HTML、XML 或 JSON 配置文件类型。

      App firewall policy rule

    • 应用防火墙配置文件设置 - 启用此选项可将应用防火墙配置文件添加到虚拟服务器。

      下图显示了 StyleBook 中包含的保护和参数:

      App firewall profile settings

      • 启用 WAF 签名 - 此选项将 NetScaler 上现有的应用防火墙签名附加到 StyleBook 创建的配置文件。

        Enable WAF signatures

      • WAF 高级保护 - 启用此选项可使用高级 WAF 保护。

        WAF Advanced protection

      • 为应用程序启用所需的保护。

        默认情况下,StyleBook 将 logstats WAF 操作应用于已启用的保护。根据需要指定其他操作。

        例如:

        SQL 注入设置中,您可以启用和配置 SQL 注入设置。

        SQL injection settings

        同样,您可以启用和配置所需的保护。

  3. 可选,启用 IP 信誉检查以评估客户端源 IP 地址。

    1. 选择 “阻止恶意 IP”

    2. “按类别阻止恶意 IP” 中,选择类别以抢先拒绝属于所选类别的请求。

      如果选择 REPUTATION,应用程序将阻止来自信誉不佳的 IP 的流量。

    Block Malicious IPs

  4. “目标实例” 中,选择要部署此应用防火墙设置的 NetScaler 实例。

  5. 单击 “创建”

    Target instances

    提示

    建议您选择 “试运行” 以检查在目标实例上执行实际配置之前必须创建的配置对象。

查看 WAF 配置包创建的对象

成功部署配置后,StyleBook 会在 NetScaler 上创建以下配置对象:

  • 应用防火墙策略标签
  • 应用防火墙策略
  • 应用防火墙配置文件

此外,它还将应用防火墙策略与指定的负载平衡虚拟服务器绑定。

要查看创建的对象,请执行以下操作:

  1. 导航到 “应用程序” > “StyleBook” > “配置”

  2. 选择 WAF StyleBook 创建的配置包。

  3. 单击 “查看创建的对象”

    WAF objects created

Web 应用防火墙 StyleBook
December 11, 2025
投稿者: 
C
December 11, 2025
投稿者: 
C

在本文中

站点反馈 | Your privacy choices footer link您的隐私选择 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.