WAF Lern-Engine
NetScaler Web App Firewall (WAF) schützt Ihre Webanwendungen vor böswilligen Angriffen wie SQL-Injection und Cross-Site Scripting. Um Datenschutzverletzungen vorzubeugen und den richtigen Sicherheitsschutz zu bieten, müssen Sie Ihren Datenverkehr auf Bedrohungen und umsetzbare Echtzeitdaten bei Angriffen überwachen. Manchmal können die gemeldeten Angriffe falsch positiv sein und diese müssen ausnahmsweise angegeben werden.
Die Learning Engine auf NetScaler ADM ist ein sich wiederholender Musterfilter, mit dem WAF das Verhalten (die normalen Aktivitäten) Ihrer Webanwendungen lernen kann. Basierend auf der Überwachung generiert die Engine eine Liste der vorgeschlagenen Regeln oder Ausnahmen für jede Sicherheitsprüfung, die auf den HTTP-Datenverkehr angewendet wird.
Es ist viel einfacher, Relaxationsregeln mithilfe der Lern-Engine bereitzustellen, als sie manuell als notwendige Relaxationen bereitzustellen.
In der folgenden Abbildung werden die allgemeinen Informationen zur Funktionsweise des WAF-Lernens in NetScaler ADM erläutert:
1— NetScaler-Instanzen mit seinen WAF-Profilen
2— Konfigurieren Sie ein Lernprofil in NetScaler ADM, fügen Sie die WAF-Profile hinzu und wählen Sie aus, ob die Relaxationsregeln automatisch bereitgestellt oder manuell bereitgestellt werden sollen
3— Der Administrator kann die Relaxationsregeln in NetScaler ADM validieren und entscheiden, ob die Bereitstellung oder das Überspringen
Erste Schritte
Um die Lernfunktion bereitzustellen, müssen Sie:
Aktivieren Sie das zentralisierte Lernen in der ADC-Instanz. Führen Sie den folgenden Befehl in der ADC-Instanz aus:
set appfw settings -centralizedLearning ONStellen Sie sicher, dass die ADC-Instanzversion13.0-76.6oder höher ist.
Konfigurieren Sie ein Web App Firewall-Profil (Satz von Sicherheitseinstellungen) auf Ihrer NetScaler Appliance. Weitere Informationen finden Sie unterErstellen von Web App Firewall-Profilen.
Nachdem Sie das zentralisierte Lernen aktiviert und das WAF-Profil konfiguriert haben, generiert NetScaler ADM eine Liste mit Ausnahmen (Relaxationen) für die konfigurierte Sicherheitsüberprüfung. Als Administrator können Sie die Liste der Ausnahmen in NetScaler ADM überprüfen und entscheiden, ob Sie sie bereitstellen oder überspringen möchten.
Mit der WAF-Lernfunktion in NetScaler ADM können Sie:
Konfigurieren Sie ein Lernprofil mit den folgenden Sicherheitsüberprüfungen:
Start-URL
Konsistenz von Cookies
Kreditkarte
Hinweis
Für die Kreditkartensicherheitsprüfung müssen Sie die
doSecureCreditCardLoggingin der NetScaler-Instanz konfigurieren und sicherstellen, dass die EinstellungOFFist.Inhaltstyp
Konsistenz von Formularfeldern
Feld-Formate
CSRF-Formular-Tagging
HTML Cross-Site-Scripting
HTML-SQL-Einschleusung
Hinweis
Für die HTML-SQL-Einschleusungsprüfung müssen Sie
set -sqlinjectionTransformSpecialChars ONundset -sqlinjectiontype sqlspclcharorkeywordsin der NetScaler-Instanz konfigurieren.HTML-Befehlseinschleusung
Hinweis
Wird nur in der ADC-Instanz 13.0-72.12 oder höher unterstützt.
JSON SQL
Hinweis
Wird nur in der ADC-Instanz 13.1-14.10 oder höher unterstützt.
JSON-Befehlseinschleusung
Hinweis
Wird nur in der ADC-Instanz 13.1-14.10 oder höher unterstützt.
JSON XSS
Hinweis
Wird nur in der ADC-Instanz 13.1-14.10 oder höher unterstützt.
Überprüfen Sie die Relaxationsregeln in NetScaler ADM und entscheiden Sie, die erforderlichen Maßnahmen zu ergreifen (Bereitstellen oder Überspringen)
Erhalten Sie die Benachrichtigungen per E-Mail, Slack und ServiceNow
Verwenden Sie die SeiteAktionsübersicht, um Details zur Entspannung anzuzeigen
So verwenden Sie das WAF-Lernen in NetScaler ADM: