NetScaler 控制台服务

配置学习配置文件

您必须在 NetScaler 控制台中配置学习配置文件并选择 NetScaler 配置文件以生成放松规则列表。根据流量,您可以在 NetScaler 实例上配置配置文件并在 NetScaler 控制台中配置学习配置文件。

注意

目前,您只能配置 25 个配置文件。

您可以配置学习配置文件以生成所选项的放宽规则列表:

  • Web 应用程序 — 使您能够选择要为其创建放宽规则的应用程序。

  • 配置文件名称 — 使您能够选择要为其创建放宽规则的 WAF 配置文件。

创建学习配置文件后,如果 NetScaler 未收到用于配置的安全检查的传入流量,您也可以配置为从 NetScaler 控制台中删除放松规则。

要配置学习配置文件,请执行以下操作:

  1. 导航到 安全 > WAF 学习 > 学习配置文件

  2. 单击添加

    WAF 学习

  3. 添加配置文件配置 页面中,指定以下参数:

    1. 学习配置文件名称 -指定您选择的名称。

      选择 启用 选项。默认选择此选项。如果您禁用此选项,则配置文件将处于非活动状态。

    2. 学习行为 — 选择学习行为以生成规则、移除规则或两者兼而有

      1. 学习规则 -生成例外规则并允许管理员部署或跳过。

      2. 删除空闲规则 -当配置的空闲时间超过阈值时,删除例外规则。

      3. 学习规则并删除空闲规则 -生成例外规则,并在没有传入流量时将其删除

        注意

        • 开始 URL拒绝 URLHTML 跨站点脚本HTML SQL 注入安全检查支持“删除规则”选项。

        • 选择“删除规则”选项时,将显示支持的安全检查选项。

    3. 学习小组 -选择 基于配置文件基于应用程序

    4. 选择 WAF 配置文件 -当您选择“基于配置文件”时,将显示此选项。根据应用程序或配置文件名称选择所需的 WAF 配置文件。

      WAF 配置文件

    5. 选择应用程序 -当您选择“基于应用程序”时,将显示此选项。从列表中选择并添加应用程序。

    6. 在“安全检”下,选择要对 NetScaler 控制台中报告的违规行为采取措施的安全检查选项。选择某个选项时,必须提供以下信息:

      1. 最小会话数 — 指定会话。NetScaler 控制台监视在 NetScaler 实例上发生的指定会话,以便在放松列表中报告该会话。

      2. 自动部署 -此选项允许管理员执行操作(部署或跳过)。您必须指定宽限期(天、小时和分钟格式),NetScaler 控制台将在该宽限期内在“放松规则”列表中保留这些违规行为。

        您可以指定的最大宽限期为 30 天。

        安全检查参数

      3. 如果选择了“删除规则”选项,请以天和小 时为单位指定空闲时间(日) 。在此时间段之后,如果 NetScaler 未收到此安全检查的传入流量,则该规则将自动删除。

        默认情况下,空闲时间为 7 天,但您可以将此时间配置为不少于 23 小时。

    7. 在“通 知设置”中,选择要获取通知违规的通知选项。可用的通知选项包括电子邮件、短信、Slack 和 ServiceNow。

      选择通知选项后,您可以从现有的分布式配置文件中进行选择,也可以创建配置文件。

      WAF 通知

    8. 单击创建

配置学习配置文件

在本文中