使用样书创建 WAF 和 BOT 配置文件

当您可以在 API Gateway中为 API 资源选择策略时,它允许您定义流量选择标准来验证 API 请求。此外,它还允许您为 API 流量配置 API 安全性策略。有关更多信息,请参阅 API 安全

您可以将 WAF 和 BOT 策略配置为 API 资源。在配置策略之前,请确保在 NetScaler 控制台中创建其配置文件。使用以下默认样书创建配置文件:

  • API WAF 检测样书

  • API BOT 检测样书

使用样书创建 WAF 配置文件

执行以下操作以创建 WAF 配置文件:

  1. 在 NetScaler 控制台中,导航到应用程序 > 配置 > 样书。通过键入名称 api-waf-profile 搜索样书。单击 创建配置

    样书将以用户界面页面形式打开,您可以在此为此样书中定义的所有参数输入值。

  2. 为以下参数指定值:

    • API WAF 配置文件名称 -用于标识 WAF 配置文件的名称。

    • 应用程序类型 -向配置文件添加应用程序类型WAF 配置文件支持 JSON 和 XML 应用程序类型。

  3. 可选,启用 安全设置 以指定 HTTP、JSON 或 XML 保护检查。您还可以指定 NetScaler Web App Firewall 的错误 URL。有关详细信息,请参阅 创建 Web App Firewall 配置文件

  4. 选择要在其上部署此配置的目标 NetScaler 实例或实例组。

  5. 单击创建

要配置 WAF 策略,请参阅 将策略添加到 API 部署

使用样书创建 BOT 配置文件

执行以下操作以创建 BOT 配置文件:

  1. 在 NetScaler 控制台中,导航到应用程序 > 配置 > 样书。通过键入名称 api-bot-profile 搜索样书。单击 创建配置

    样书将以用户界面页面形式打开,您可以在此为此样书中定义的所有参数输入值。

  2. BOT 配置文件名称中,指定用于标识 BOT 配置文件的名称。

  3. 可选,根据您的要求启用以下选项:

    • 启用 IP 信誉检查 -此选项标识发送不需要请求的 IP 地址。您可以使用 IP 信誉列表来先发制人拒绝来自信誉不良的 IP 的请求。

    • 启用 BOT 签 名-指定 BOT 签名名称。它阻止来自指定签名的请求。

    • 允许列表 -指定 IPv4 或子网 (CIDR) 地址。此选项使 BOT 配置文件能够绕过来自指定 IPv4 或子网地址的请求。

    • 拒绝列表 -指定 IPv4 或子网 (CIDR) 地址。此选项使 BOT 配置文件能够阻止来自指定 IPv4 或子网地址的请求。

  4. 选择要在其上部署此配置的目标 NetScaler 实例或实例组。

  5. 单击创建

要配置 BOT 策略,请参阅 将策略添加到 API 部署

使用样书创建 WAF 和 BOT 配置文件