Créer des profils WAF et BOT à l’aide de StyleBook
Lorsque vous pouvez sélectionner une stratégie pour une ressource API dansAPI Gateway, ellevous permet de définir les critères de sélection du trafic pour authentifier une demande d’API. En outre, il vous permet de configurer les stratégies de sécurité de l’API sur le trafic de l’API. Pour de plus amples informations, consultez la sectionGérer la passerelle API.
Vous pouvez configurer des stratégies WAF et BOT sur une ressource API. Avant de configurer une stratégie, assurez-vous de créer son profil dans Citrix Application Delivery Management (ADM). Utilisez les StyleBooks par défaut suivants pour créer un profil :
API WAF Détection Stylebook
API BOT Detection StyleBook
Créer un profil WAF à l’aide du StyleBook
Effectuez les opérations suivantes pour créer un profil WAF :
Dans Citrix ADM, accédez àApplications>Configurations>StyleBooks. Recherchez le StyleBook en tapant le nom en tant que
api-waf-profile. Cliquez surCréer une configuration.Le StyleBook s’ouvre en tant que page d’interface utilisateur sur laquelle vous pouvez entrer les valeurs de tous les paramètres définis dans ce StyleBook.
Spécifiez les valeurs pour les paramètres suivants :
Nom du profil WAF API- Nom permettant d’identifier un profil WAF.
Type d’application: ajoutez des types d’application au profil. Le profil WAF prend en charge les types d’application JSON et XML.
Facultatif, activezParamètres de sécuritépour spécifier des vérifications de protection HTTP, JSON ou XML. Vous pouvez également spécifier une URL d’erreur vers le Citrix Web App Firewall. Pour de plus amples informations, consultez la sectionCréation d’un profil Web App Firewall.
Sélectionnez l’instance Citrix ADC cible ou le groupe d’instances sur lequel vous souhaitez déployer cette configuration.
Cliquez surCréer.
Pour configurer une stratégie WAF, reportez-vous à la sectionAjouter des stratégies à un déploiement d’API.
Créer un profil BOT à l’aide du StyleBook
Effectuez les opérations suivantes pour créer un profil BOT :
Dans Citrix ADM, accédez àApplications>Configurations>StyleBooks. Recherchez le StyleBook en tapant le nom en tant que
api-bot-profile. Cliquez surCréer une configuration.Le StyleBook s’ouvre en tant que page d’interface utilisateur sur laquelle vous pouvez entrer les valeurs de tous les paramètres définis dans ce StyleBook.
DansNom du profil BOT, spécifiez un nom pour identifier un profil BOT.
Facultatif, activez les options suivantes en fonction de vos besoins :
Activer la vérification de la réputation IP- Cette option identifie l’adresse IP qui envoie des demandes indésirables. Vous pouvez utiliser la liste de réputation IP pour rejeter préventivement les demandes provenant de l’IP avec la mauvaise réputation.
Activer les signatures BOT- Spécifiez le nom de la signature BOT. Il bloque les requêtes de la signature spécifiée.
Autoriser la liste- Spécifiez l’adresse IPv4 ou de sous-réseau (CIDR). Cette option permet au profil BOT de contourner les requêtes de l’adresse IPv4 ou de sous-réseau spécifiée.
Refuser List- Spécifiez l’adresse IPv4 ou de sous-réseau (CIDR). Cette option permet au profil BOT de bloquer les demandes provenant de l’adresse IPv4 ou de sous-réseau spécifiée.
Sélectionnez l’instance Citrix ADC cible ou le groupe d’instances sur lequel vous souhaitez déployer cette configuration.
Cliquez surCréer.
Pour configurer une stratégie BOT, reportez-vous à la sectionAjouter des stratégies à un déploiement d’API.