NetScaler 控制台服务

WAF 学习

January 29, 2024

投稿者:

NetScaler Web App Firewall (WAF) 可保护您的 Web 应用程序免受 SQL 注入和跨站点脚本等恶意攻击。为了防止数据泄露并提供适当的安全保护，您必须监视流量是否存在威胁以及有关攻击的实时可操作数据。有时，报告的攻击可能是误报，需要作为例外情况提供。

NetScaler 控制台上的学习引擎是一个重复的模式过滤器，它使 WAF 能够学习您的 Web 应用程序的行为（正常活动）。根据监视，引擎会为应用于 HTTP 通信的每个安全检查生成建议的规则或例外列表。

使用学习引擎部署放松规则比在必要时手动部署放松规则要容易得多。

下图说明了有关 NetScaler 控制台中 WAF 学习工作原理的高级信息：

WAF 简介

1 — 带有其 WAF 配置文件的 NetScaler 实例

2— 在 NetScaler 控制台中配置学习配置文件，添加 WAF 配置文件，然后选择自动部署或手动部署放松规则

3— 管理员可以在 NetScaler 控制台中验证放松规则，然后决定部署还是跳过

入门

要部署学习功能，您必须：

在 NetScaler 实例中启用集中学习。在 NetScaler 实例中运行以下命令：

set appfw settings -centralizedLearning ON
确保 NetScaler 实例版本为 13.0-76.6 或更高版本。
在 NetScaler 设备上配置 Web App Firewall 配置文件（一组安全设置）。有关更多信息，请参阅创建 Web App Firewall 配置文件。

启用集中式学习并配置 WAF 配置文件后，NetScaler 控制台会为配置的安全检查生成异常（放宽）列表。作为管理员，您可以查看 NetScaler 控制台中的例外列表，然后决定部署还是跳过。

使用 NetScaler 控制台中的 WAF 学习功能，您可以：

使用以下安全检查配置学习资料：
- 起始 URL
- Cookie 一致性
- 信用卡
  
  注意
  
  要进行信用卡安全检查，必须在 NetScaler 实例中配置 doSecureCreditCardLogging，并确保设置处于关闭状态。
- 内容类型
- 表单字段一致性
- 字段格式
- CSRF 表单标记
- HTML 跨站点脚本
- HTML SQL 注入
  
  注意
  
  要进行 HTML SQL 注入检查，必须在 NetScaler 实例中配置 set -sqlinjectionTransformSpecialChars ON 和 set -sqlinjectiontype sqlspclcharorkeywords。
- HTML 命令注入
  
  注意
  
  仅在 NetScaler 实例 13.0-72.12 或更高版本中支持。
- JSON SQL
  
  注意
  
  仅在 NetScaler 实例 13.1-14.10 或更高版本中支持。
- JSON 命令注入
  
  注意
  
  仅在 NetScaler 实例 13.1-14.10 或更高版本中支持。
- JSON XSS
  
  注意
  
  仅在 NetScaler 实例 13.1-14.10 或更高版本中支持。
在 NetScaler 控制台中查看放松规则，然后决定采取必要的措施（部署或跳过）
通过电子邮件、slack 和 ServiceNow 获取通知
使用“操作摘要”页面查看放松详情

要在 NetScaler 控制台中使用 WAF 学习，请执行以下操作：

本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译，仅供您参考。Cloud Software Group 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Cloud Software Group 不承担任何责任。

这是否有帮助？

WAF 学习

January 29, 2024

投稿者:

January 29, 2024

投稿者:

在本文中

入门

这是否有帮助？