ADC

Regeln zur Entspannung und Ablehnung von HTML-SQL-Einschleusungsangriffen

Wenn ein eingehender Datenverkehr vorliegt, prüft die Logik zur Erkennung von Verstößen auf Verkehrsverstöße. Wenn keine HTML-SQL-Injection-Angriffe erkannt werden, darf der Datenverkehr bestehen. Wenn jedoch ein Verstoß festgestellt wird, definieren die Regeln für Entspannung (Zulassen) und Verweigern, wie mit den Verstößen umzugehen sind. Wenn die Sicherheitsprüfung im Zulassungsmodus (Standardmodus) konfiguriert ist, wird der erkannte Verstoß blockiert, es sei denn, der Benutzer hat explizit eine Entspannungs- oder Zulassungsregel konfiguriert.

Neben dem Zulassungsmodus kann die Sicherheitsprüfung auch im Ablehnmodus konfiguriert werden und Verweigerregeln für die Behandlung von Verstößen verwenden. Wenn die Sicherheitsprüfung in diesem Modus konfiguriert ist, werden die erkannten Verstöße blockiert, wenn ein Benutzer explizit eine Ablehnregel konfiguriert hat. Wenn keine Ablehnungsregeln konfiguriert sind, wird die vom Benutzer konfigurierte Aktion angewendet.

Hinweis:

Standardmäßig ist die URL ein regulärer Ausdruck.

In der folgenden Abbildung wird erläutert, wie Betriebsmodi zugelassen und verweigert werden:

Regeln zur Entspannung und Ablehnung von HTML-SQL-Einschleusungsangriffen

  1. Wenn ein Verstoß festgestellt wird, definieren die Regeln für Entspannung (Zulassen) und Verweigern, wie mit den Verstößen umzugehen sind.
  2. Wenn die Sicherheitsprüfung im Verweigerungsmodus konfiguriert ist (falls sie im Zulassungsmodus konfiguriert ist, springen Sie zu Schritt 5), wird der Verstoß blockiert, es sei denn, Sie haben explizit eine Ablehnungsregel konfiguriert.
  3. Wenn der Verstoß mit einer Ablehnregel übereinstimmt, blockiert die Appliance den Datenverkehr.
  4. Wenn der Verkehrsverstoß nicht mit einer Regel übereinstimmt, wendet die Appliance eine benutzerdefinierte Aktion an (blockieren, zurücksetzen oder löschen).
  5. Wenn die Sicherheitsprüfung im Zulassungsmodus konfiguriert ist, prüft das Web App Firewall-Modul, ob Zulassungsregeln konfiguriert sind.
  6. Wenn der Verstoß mit einer Zulassungsregel übereinstimmt, lässt die Appliance den Datenverkehr andernfalls Bypass, er wird blockiert.

Konfigurieren Sie den Entspannungs- und Erzwingungsmodus für den Sicherheits-Check-in mithilfe

Geben Sie an der Befehlszeile Folgendes ein:

set appfw profile <name>  –SQLInjectionAction [block stats learn] – SQLInjectionRuleType [ALLOW DENY]
<!--NeedCopy-->

Beispiel:

set appfw profile prof1 sqlInjectionAction block -sqlInjectionRuleType ALLOW DENY

Konfigurieren Sie den Entspannungs- und Erzwingungsmodus für den Sicherheits-Check-in mithilfe

  1. Navigieren Sie zu Sicherheit > NetScaler Web App Firewall und Profile.
  2. Wählen Sie auf der Seite Profile ein Profil aus, und klicken Sie auf Bearbeiten.
  3. Gehen Sie auf der NetScaler Web App Firewall-Profilseite zum Abschnitt Erweiterte Einstellungen und klicken Sie auf Sicherheitsprüfungen.
  4. Wählen Sie im Abschnitt Sicherheitsprüfungen die Option HTML SQL Injection-Einstellungen aus und klicken Sie auf Aktionseinstellungen.
  5. Wählen Sie auf der Seite Einstellungen für die HTML-Befehlseinschleusung die Aktionen aus, die im Rahmen der Sicherheitsüberprüfung für die HTML-Befehlseinschleusung ausgeführt werden sollen, und aktualisieren Sie die Parameter.
  6. Klicken Sie auf OK.

Konfigurieren Sie die Relaxations- und Deny-Regeln für den Umgang mit HTML-SQL-Injection-Angriffen

Binden Sie Relaxations- und Erzwingungsregeln mithilfe der CLI an das Web Application Firewall-Profil

Geben Sie an der Befehlszeile Folgendes ein:

bind appfw profile <name> -SQLInjection <string> <formActionURL>
<!--NeedCopy-->

Beispiel:

bind appfw profile p1 -SQLInjection field_f1 "/login.php" –RuleType ALLOW

bind appfw profile p2 -SQLInjection field_f1 "/login.php" –RuleType ALLOW

Binden Sie Relaxations- und Erzwingungsregeln mithilfe der GUI an das Web Application Firewall-Profil

  1. Navigieren Sie zu Sicherheit > NetScaler Web App Firewall und Profile.
  2. Wählen Sie auf der Seite Profile ein Profil aus, und klicken Sie auf Bearbeiten.
  3. Gehen Sie auf der Seite NetScaler Web App Firewall Profile zum Abschnitt Erweiterte Einstellungen und klicken Sie auf RelaxationRules.
  4. Wählen Sie im Abschnitt Relaxationsregel die Option HTML SQL Injection-Einstellungen aus und klicken Sie auf Bearbeiten.
  5. Klicken Sie auf der Seite HTML SQL Injection Relaxation Rules auf Hinzufügen.
  6. Geben Sie die erforderlichen Details an.
  7. Klicken Sie auf Erstellen.

Binden Sie die Relaxations- und Deny-Regeln für den Umgang mit HTML-SQL-Injection-Angriffen