Motor de aprendizaje del WAF

NetScaler Web App Firewall (WAF) protege sus aplicaciones web de ataques malintencionados, como la inyección SQL y las secuencias de comandos entre sitios. Para evitar infracciones de datos y proporcionar la protección de seguridad adecuada, debe supervisar su tráfico en busca de amenazas y datos accionables en tiempo real en caso de ataques. A veces, los ataques denunciados pueden ser falsos positivos y es necesario proporcionarlos como excepción.

El motor de aprendizaje de NetScaler ADM es un filtro de patrones repetitivos que permite a WAF aprender el comportamiento (las actividades normales) de sus aplicaciones web. En función de la supervisión, el motor genera una lista de reglas o excepciones sugeridas para cada comprobación de seguridad aplicada al tráfico HTTP.

Es mucho más fácil implementar reglas de relajación con el motor de aprendizaje que implementarlas manualmente según las relajaciones necesarias.

La siguiente imagen explica la información de alto nivel sobre cómo funciona el aprendizaje de WAF en NetScaler ADM:

1— Instancias de NetScaler con sus perfiles WAF

2— Configure un perfil de aprendizaje en NetScaler ADM, agregue los perfiles WAF y seleccione implementar automáticamente o implementar manualmente las reglas de relajación

3— El administrador puede validar las reglas de relajación en NetScaler ADM y decidir implementarlas u omitirlas

Introducción

Para implementar la función de aprendizaje, debe:

• Habilite el aprendizaje centralizado en la instancia de ADC. Ejecute el siguiente comando en la instancia de ADC:

  set appfw settings -centralizedLearning ON

• Asegúrese de que la versión de la instancia ADC sea13.0-76.6o posterior.

• Configure un perfil de Web App Firewall (conjunto de ajustes de seguridad) en su dispositivo NetScaler. Para obtener más información, consulteCreación de perfiles de Web App Firewall.

Tras habilitar el aprendizaje centralizado y configurar el perfil WAF, NetScaler ADM genera una lista de excepciones (relajaciones) para la comprobación de seguridad configurada. Como administrador, puede revisar la lista de excepciones en NetScaler ADM y decidir si implementarlas u omitirlas.

Con la función de aprendizaje WAF de NetScaler ADM, puede:

• Configure un perfil de aprendizaje con las siguientes comprobaciones de seguridad:

  • URL de inicio

  • Consistencia de cookies

  • Tarjeta de crédito

    Nota

    Para la comprobación de seguridad de la tarjeta de crédito, debe configurardoSecureCreditCardLoggingen la instancia de NetScaler y asegurarse de que la configuración estéDESACTIVADA.

  • Tipo de contenido

  • Consistencia de campos de formulario

  • Formato de campo

  • Etiquetado de formularios CSRF

  • Scripts HTML entre sitios

  • Inyección HTML SQL

    Nota

    Para la comprobación de la inyección de HTML SQL, debe configurarset -sqlinjectionTransformSpecialChars ONyset -sqlinjectiontype sqlspclcharorkeywordsen la instancia de NetScaler.

  • Inyección de comandos

    Nota

    Solo se admite en la instancia de ADC 13.0-72.12 o posterior.

  • JSON SQL

    Nota

    Solo se admite en la instancia de ADC 13.1-14.10 o posterior.

  • inyección de comandos JSON

    Nota

    Solo se admite en la instancia de ADC 13.1-14.10 o posterior.

  • JSON XSS

    Nota

    Solo se admite en la instancia de ADC 13.1-14.10 o posterior.

• Compruebe las reglas de relajación en NetScaler ADM y decida tomar las medidas necesarias (implementar u omitir)

• Recibe las notificaciones por correo electrónico, slack y ServiceNow

• Utilice la páginaResumen de Acciónpara ver los detalles de relajación

Para utilizar el aprendizaje WAF en NetScaler ADM:

1. Configurar el perfil de aprendizaje

2. Ver las reglas de relajación

3. Utilizar la página Resumen de Acción de Aprendizaje WAF