使用样书创建 WAF 和 BOT 配置文件
当您可以在 API Gateway中为 API 资源选择策略时,它允许您定义流量选择标准来验证 API 请求。此外,它还允许您为 API 流量配置 API 安全性策略。有关更多信息,请参阅 API 安全。
您可以将 WAF 和 BOT 策略配置为 API 资源。在配置策略之前,请确保在 NetScaler 控制台中创建其配置文件。使用以下默认样书创建配置文件:
-
API WAF 检测样书
-
API BOT 检测样书
使用样书创建 WAF 配置文件
执行以下操作以创建 WAF 配置文件:
-
在 NetScaler 控制台中,导航到应用程序 > 配置 > 样书。通过键入名称
api-waf-profile搜索样书。单击 创建配置。样书将以用户界面页面形式打开,您可以在此为此样书中定义的所有参数输入值。
-
为以下参数指定值:
-
API WAF 配置文件名称 -用于标识 WAF 配置文件的名称。
-
应用程序类型 -向配置文件添加应用程序类型WAF 配置文件支持 JSON 和 XML 应用程序类型。
-
-
可选,启用 安全设置 以指定 HTTP、JSON 或 XML 保护检查。您还可以指定 NetScaler Web App Firewall 的错误 URL。有关详细信息,请参阅 创建 Web App Firewall 配置文件。
-
选择要在其上部署此配置的目标 NetScaler 实例或实例组。
-
单击创建。
要配置 WAF 策略,请参阅 将策略添加到 API 部署。
使用样书创建 BOT 配置文件
执行以下操作以创建 BOT 配置文件:
-
在 NetScaler 控制台中,导航到应用程序 > 配置 > 样书。通过键入名称
api-bot-profile搜索样书。单击 创建配置。样书将以用户界面页面形式打开,您可以在此为此样书中定义的所有参数输入值。
-
在 BOT 配置文件名称中,指定用于标识 BOT 配置文件的名称。
-
可选,根据您的要求启用以下选项:
-
启用 IP 信誉检查 -此选项标识发送不需要请求的 IP 地址。您可以使用 IP 信誉列表来先发制人拒绝来自信誉不良的 IP 的请求。
-
启用 BOT 签 名-指定 BOT 签名名称。它阻止来自指定签名的请求。
-
允许列表 -指定 IPv4 或子网 (CIDR) 地址。此选项使 BOT 配置文件能够绕过来自指定 IPv4 或子网地址的请求。
-
拒绝列表 -指定 IPv4 或子网 (CIDR) 地址。此选项使 BOT 配置文件能够阻止来自指定 IPv4 或子网地址的请求。
-
-
选择要在其上部署此配置的目标 NetScaler 实例或实例组。
-
单击创建。
要配置 BOT 策略,请参阅 将策略添加到 API 部署。