NetScaler 控制台服务

查看放松规则、闲置规则和拒绝规则

配置学习配置文件后,NetScaler 控制台将开始获取放松、空闲和拒绝规则的列表。

  1. 导航到 安全 > WAF 学习 > 学习配置文件

    “学 习配置文件”页面显示 WAF 学习配置文件名称、关联的 NetScaler 实例总数、在实例上创建的 WAF 配置文件总数、学习规则总数、部署的规则总数以及状态。

  2. 选择配置文件名称,然后单击“管理放松规则”。

    现在 GUI

    您可以查看所选配置文件的总规则、学习规则总数、部署的规则总数和空闲规则总数。

    管理规则

    • 在“学习规则”选项卡中,您可以查看放宽的规则。选择规则,进行验证,然后单击“添加并部署”、“部署”、“编辑和部署”、“删除”或“以拒绝身份部署”。

      • 添加并部署- 允许您使用安全检查选项创建新规则。创建规则后,单击“部署”。

      • 部署 -使您能够部署宽松的规则。

      • 编辑和部署 -允许您在部署之前编辑规则。对于 SQL 安全检查,您可以编辑规则并将 规则类型 更改为“拒绝”,然后进行部署。

        编辑和部署

        有关更多信息,请参阅 放宽和拒绝处理 HTML SQL 注入攻击的规则

      • 删除 -使您无需执行任何操作即可删除规则。

      • 以拒绝身份部署 -对于 SQL 安全检查,您可以使用此选项拒绝请求。

    • 单击 已部署的规则 选项卡以查看已部署的规则。选择一个规则,然后选择删除、启用或禁用该规则。

    • 单击“空闲规则”选项卡查看没有流量的空闲规则。如果要 删除 规则,请单击“删除”。

    注意

    在配置的宽限期之前,违规列表一直可用。宽限期过后,NetScaler 控制台会自动部署可用的违规行为。

    对于每个已配置的学习配置文件,您最多可以查看 100 万个学习的规则。

管理拒绝规则

除了放松(允许)模式外,您还可以配置和使用拒绝规则来处理 HTML SQL 注入攻击安全检查。如果在拒绝模式下配置 HTML SQL 注入安全检查,则检测到的违规行为将被阻止。

在“管理拒绝规则”选项卡中,您可以查看 HTML SQL 注入检查的拒绝规则。选择规则,进行验证,然后单击“添加并部署”、“部署”、“编辑和部署”、“删除”或“以放松身份部署”。

  • 添加并部署- 允许您使用安全检查选项创建新规则。创建规则后,单击“部署”。

  • 部署 -使您能够部署被拒绝的规则。

  • 编辑和部署 -允许您在部署之前编辑规则。

  • 删除 -使您无需执行任何操作即可删除规则。

  • 以放松的身份部署 -允许通行。

查看放松规则、闲置规则和拒绝规则