Bot-Erkennung

Das Citrix ADC Bot-Managementsystem verwendet sechs verschiedene Techniken, um den eingehenden Bot-Datenverkehr zu erkennen. Die Techniken werden als Erkennungsregeln verwendet, um den Bot-Typ zu erkennen. Die Techniken sind Bot White List, Bot Black List, IP Reputation, Device Fingerprinting, Rate Limiting und Bot Signaturen.

Hinweis:

Die Bot-Verwaltung unterstützt maximal 32 Konfigurationsobjekte für Blacklist-, Whitelist- und Ratenbegrenzungstechniken.

Bot-weiße Liste. Eine benutzerdefinierte Liste von IP-Adressen, Subnetzen und Richtlinienausdrücken, die als weiße Liste umgangen werden können.

Bot-schwarze Liste. Eine benutzerdefinierte Liste von IP-Adressen, Subnetzen und Richtlinienausdrücken, die für den Zugriff auf Ihre Webanwendungen gesperrt werden müssen.

IP-Reputation. Diese Regel erkennt, ob der eingehende Bot-Datenverkehr von einer schädlichen IP-Adresse stammt.

Geräte-Fingerabdruck. Diese Regel erkennt, ob der eingehende Bot-Datenverkehr Geräte-Fingerabdruck-ID im Header der eingehenden Anforderung und in den Browserattributen eines eingehenden Client-Bot-Datenverkehrs hat.

Ratenbegrenzung. Diese Regelrate begrenzt mehrere Anforderungen, die von demselben Client stammen.

Bot-Unterschriften. Diese Bot-Regel erkennt und blockiert Bots basierend auf Signaturerkennung. Verhindert nicht autorisierte URLs, die Websites, Brute-Force-Logins und Bots, die nach Schwachstellen suchen.

Lassen Sie uns nun sehen, wie Sie jede Technik konfigurieren können, um Ihren Bot-Verkehr zu erkennen und zu verwalten.

Bot-Verwaltung konfigurieren

Zum Konfigurieren der Bot-Verwaltung müssen Sie die folgenden Schritte ausführen:

  1. Bot-Verwaltung aktivieren
  2. Botsignatur importieren
  3. Bot-Profil hinzufügen
  4. Bot-Richtlinie hinzufügen
  5. Bind-Bot-Richtlinie global
  6. Bot-Einstellungen konfigurieren

Bot-Verwaltung aktivieren

Bevor Sie beginnen können, stellen Sie sicher, dass die Bot-Verwaltungsfunktion auf der Appliance aktiviert ist. Wenn Sie über ein neues Citrix ADC oder VPX verfügen, müssen Sie das Feature vor der Konfiguration aktivieren. Wenn Sie eine Citrix ADC - oder VPX-Appliance von einer früheren Version der Citrix ADC-Softwareversion auf die aktuelle Version aktualisieren, müssen Sie das Feature aktivieren, bevor Sie es konfigurieren. Geben Sie an der Eingabeaufforderung Folgendes ein:

enable ns feature Bot

Botsignatur importieren

Sie müssen die Standardsignaturbot-Datei importieren und an das Bot-Profil binden. Geben Sie an der Eingabeaufforderung Folgendes ein:

import bot signature [<src>] <name> [-comment <string>] [-overwrite]

Wobei: src. Lokaler Pfad und Name der Datei oder URL (Protokoll, Host, Pfad und Dateiname) für die Datei, in der die importierte Signaturdatei gespeichert werden soll. Hinweis: Der Import schlägt fehl, wenn sich das zu importierende Objekt auf einem HTTPS-Server befindet, der Clientzertifikatauthentifizierung für den Zugriff erfordert. Maximale Länge: 2047 Name. Name, der dem Bot-Unterschriftendateiobjekt auf dem Citrix ADC zugewiesen werden soll. Dies ist ein obligatorisches Argument. Maximale Länge: 31 Kommentar. Alle Kommentare, die Informationen über das Signaturdateiobjekt beibehalten werden sollen. Maximale Länge: 255. überschreiben. Überschreibt die vorhandene Datei. Hinweis: Verwenden Sie die Option Überschreiben, um den Inhalt in der Signaturdatei zu aktualisieren. Alternativ verwenden Sie den Befehl “Bot-Signatur aktualisieren<name>”, um die Signaturdatei auf der Citrix ADC Appliance zu aktualisieren

Beispiel

import bot signature http://www.example.com/signature.json signaturefile -comment commentsforbot –overwrite

Hinweis Sie können die Überschreiboption verwenden, um den Inhalt in der Signaturdatei zu aktualisieren. Sie können auch den Befehl “Bot-Signatur aktualisieren<name>” verwenden, um die Signaturdatei in der Citrix ADC Appliance zu aktualisieren.

Bot-Profil hinzufügen

Ein Bot-Erkennungsprofil ist eine Sammlung von Bot-Einstellungen und Signaturregeln, um Bots zu erkennen und Ihre Appliance vor Angriffen zu schützen. Der Bot-Typ kann ein guter Bot, schlechter Bot oder unnachweisbarer Bot. Die Bot-Signaturdatei ist an das Bot-Erkennungsprofil gebunden. Die sechs Bot-Erkennungskategorien umfassen Bot-Whitelist, Bot-Blacklist, Gerätefingerabdruck, IP-Reputation, Ratenbegrenzung und statische Signatur, um Bot-Datenverkehr in Ihre Appliance zu erkennen.

Geben Sie an der Eingabeaufforderung Folgendes ein:

add bot profile <name> [-signature <string>] [-errorURL <string>] [-comment <string>]

Beispiel:

add bot profile profile1 –signature signaturefile –errorURL www.badbot.com –comment commentsforBot

Bot-Richtlinie hinzufügen

Sie müssen die Bot-Richtlinie für die Auswertung des Bot-Datenverkehrs hinzufügen. Geben Sie an der Eingabeaufforderung Folgendes ein:

add bot policy <name> -rule <expression> -profileName <string> [-undefAction <string>] [-comment <string>] [-logAction <string>]

Hierbei gilt:

Name. Name für die Bot-Richtlinie. Muss mit einem Buchstaben, einer Zahl oder dem Unterstrich (_) beginnen und nur Buchstaben, Zahlen und Bindestrich (-), Punkt (.) Pfund (#), Leerzeichen (), at (@), Gleich (=), Doppelpunkt (:) und Unterstrich enthalten. Kann geändert werden, nachdem die Bot-Richtlinie hinzugefügt wurde.

Regel. Ausdruck, mit dem die Richtlinie bestimmt, ob Bot-Profil auf die angegebene Anforderung angewendet werden soll. Dies ist ein obligatorisches Argument. Maximale Länge: 1499

profileName. Name des anzuwendenden Bot-Profils, wenn die Anforderung mit dieser Bot-Richtlinie übereinstimmt. Dies ist ein obligatorisches Argument. Maximale Länge: 127

undefAction. Aktion, die ausgeführt wird, wenn das Ergebnis der Richtlinienbewertung nicht definiert ist (UNDEF). Ein UNDEF-Ereignis weist auf eine interne Fehlerbedingung hin. Maximale Länge: 127

comment. Jede Art von Informationen über diese Bot-Richtlinie. Maximale Länge: 255

logAction. Name der Nachrichtenprotokollaktion, die für Anforderungen verwendet werden soll, die dieser Richtlinie entsprechen. Maximale Länge: 127

Beispiel:

add bot policy pol1 –rule "HTTP.REQ.HEADER(\"header\").CONTAINS(\"custom\")" - profileName profile1 -undefAction drop –comment commentforbotpolicy –logAction log1

Bind bot policy global

Geben Sie an der Eingabeaufforderung Folgendes ein:

bind bot global -policyName <string> -priority <positive_integer> [-gotoPriorityExpression <expression>][-type ( REQ_OVERRIDE | REQ_DEFAULT )] [-invoke (-labelType ( vserver | policylabel ) -labelName <string>) ]

Beispiel:

Bind bot global –policyName pol1 –priority 100 –gotoPriorityExpression NEXT -type REQ_OVERRIDE

Bot-Einstellungen

Sie können die Standardeinstellungen bei Bedarf anpassen. Geben Sie an der Eingabeaufforderung Folgendes ein:

set bot settings [-defaultProfile <string>] [-javaScriptName <string>] [-sessionTimeout] positive_integer>] [-sessionCookieName <string>] [-dfpRequestLimit <positive_integer>]

Hierbei gilt:

defaultProfile. Profil, das verwendet werden soll, wenn eine Verbindung keiner Richtlinie entspricht. Die Standardeinstellung ist “ “, die nicht übereinstimmende Verbindungen zurück an den Citrix ADC sendet, ohne sie weiter zu filtern. Maximale Länge: 31

javaScriptName. Name des JavaScript, das die BotNet-Funktion als Antwort verwendet. Muss mit einem Buchstaben oder einer Zahl beginnen und kann aus 1 bis 31 Buchstaben, Zahlen und den Bindestrich (-) und Unterstrich (_) -Symbolen bestehen. Die folgende Anforderung gilt nur für die Citrix ADC CLI: Wenn der Name ein oder mehrere Leerzeichen enthält, setzen Sie den Namen in doppelte oder einfache Anführungszeichen ein (z. B. Mein Cookie-Name oder Mein Cookie-Name). Maximale Länge: 31

sessionTimeout. Zeitüberschreitung in Sekunden, nach dem eine Benutzersitzung beendet wird. Minimalwert: 1, Maximalwert: 65535

sessionCookieName. Name des SessionCookie, das von der BotNet-Funktion zum Nachverfolgen verwendet wird. Muss mit einem Buchstaben oder einer Zahl beginnen und kann aus 1 bis 31 Buchstaben, Zahlen und den Bindestrich (-) und Unterstrich (_) -Symbolen bestehen. Die folgende Anforderung gilt nur für die Citrix ADC CLI: Wenn der Name ein oder mehrere Leerzeichen enthält, setzen Sie den Namen in doppelte oder einfache Anführungszeichen ein (z. B. Mein Cookie-Name oder Mein Cookie-Name). Maximale Länge: 31

dfpRequestLimit. Anzahl der Anfragen, die ohne Botsitzungscookie zugelassen werden sollen, wenn der Fingerabdruck des Geräts aktiviert ist Mindestwert: 1, Maximalwert: 4294967295

Beispiel:

set bot settings –defaultProfile profile1 –javaScriptName json.js –sessionTimeout 1000 –sessionCookieName session

Konfigurieren der Bot-Verwaltung mit der Citrix ADC GUI

Sie können die Citrix ADC Bot-Verwaltung konfigurieren, indem Sie zuerst die Funktion auf der Appliance aktivieren. Sobald Sie aktiviert haben, können Sie eine Bot-Richtlinie erstellen, um den eingehenden Datenverkehr als Bot auszuwerten und den Datenverkehr an das Bot-Profil zu senden. Anschließend erstellen Sie ein Bot-Profil und binden das Profil dann an eine Bot-Signatur. Alternativ können Sie auch die Standard-Bot-Signaturdatei klonen und die Signaturdatei verwenden, um die Erkennungstechniken zu konfigurieren. Nachdem Sie die Signaturdatei erstellt haben, können Sie sie in das Bot-Profil importieren. Alle diese Schritte werden in der folgenden Reihenfolge ausgeführt:

Seite Bot Management

  1. Bot-Verwaltungsfunktion aktivieren
  2. Einstellungen für die Bot-Verwaltung konfigurieren
  3. Citrix Bot-Standardsignatur klonen
  4. Importieren von Citrix Botsignatur
  5. Konfigurieren der Botsignatureinstellungen
  6. Bot-Profil erstellen
  7. Bot-Richtlinie erstellen

Bot-Verwaltungsfunktion aktivieren

Befolgen Sie die unten angegebenen Schritte, um die Bot-Verwaltung zu aktivieren:

  1. Erweitern Sie im Navigationsbereich System, und klicken Sie dann auf Einstellungen.
  2. Aktivieren Sie auf der Seite Erweiterte Funktionen konfigurieren das Kontrollkästchen Bot-Verwaltung.
  3. Klicken Sie auf OK, und klicken Sie dann auf Schließen.

    Aktivieren der Bot-Verwaltung

Konfigurieren von Bot-Management-Einstellungen für Geräte-Fingerabdrucktechnik

Führen Sie die unten angegebenen Schritte aus, um Geräte-Fingerabdrucktechnik zu konfigurieren:

  1. Navigieren Sie zu Sicherheit > Citrix Bot Management.
  2. Klicken Sie im Detailbereich unter Einstellungen auf Citrix Bot-Verwaltungseinstellungen ändern.
  3. Legen Sie unter Citrix Bot-Verwaltungseinstellungen konfigurieren die folgenden Parameter fest.

    1. Standardprofil. Wählen Sie ein Bot-Profil aus.
    2. JavaScript-Name. Name der JavaScript-Datei, die die Bot-Verwaltung in ihrer Antwort auf den Client verwendet.
    3. Sitzungszeitüberschreitung. Zeitüberschreitung in Sekunden, nach dem die Benutzersitzung beendet wird.
    4. Session-Cookie. Name des Session-Cookies, das das Bot-Management-System für die Tracking verwendet.
    5. Geräte-Fingerabdruckanforderungslimit. Anzahl der Anfragen, die ohne Botsitzungscookie zugelassen werden sollen, wenn Gerätefingerabdruck aktiviert ist

    Bot-Verwaltungseinstellungen

  4. Klicken Sie auf OK.

Bot-Signaturdatei klonen

Befolgen Sie die unten angegebenen Schritte, um Bot-Signaturdatei zu klonen:

  1. Navigieren Sie zu Sicherheit > Citrix Bot Management und Signaturen.
  2. Wählen Sie auf der Seite Citrix Bot Management Signatures den Standarddatensatz für Bot Signaturen aus, und klicken Sie auf Klonen.
  3. Geben Sie auf der Seite Bot Clone Signature einen Namen ein und bearbeiten Sie die Signaturdaten.
  4. Klicken Sie auf Erstellen.

    Bot-Signaturdatei klonen

Importieren der Bot-Signaturdatei

Wenn Sie eine eigene Signaturdatei haben, können Sie sie als Datei, Text oder URL importieren. Führen Sie die folgenden Schritte aus, um die Bot-Signaturdatei zu importieren:

  1. Navigieren Sie zu Sicherheit > Citrix Bot Management und Signaturen.
  2. Importieren Sie die Datei auf der Seite Citrix Bot Management-Signaturen als URL, Datei oder Text.
  3. Klicken Sie auf Weiter.

    Importieren der Bot-Signaturdatei

  4. Legen Sie auf der Seite Citrix Bot Management-Signatur importieren die folgenden Parameter fest.
    1. Name. Name der Bot-Signaturdatei.
    2. Kommentar. Kurze Beschreibung der importierten Datei.
    3. Überschreiben. Aktivieren Sie das Kontrollkästchen, um das Überschreiben von Daten während der Dateiaktualisierung zuzulassen.
    4. Signaturdaten. Signaturparameter ändern
  5. Klicken Sie auf Fertig.

    Importieren der Bot-Signaturdatei

Konfigurieren der Bot-Whitelist mit der Citrix ADC GUI

Mit dieser Erkennungstechnik können Sie URLs umgehen, die Sie für eine weiße Liste konfigurieren. Führen Sie die folgenden Schritte aus, um eine Whitelist-URL zu konfigurieren:

  1. Navigieren Sie zu Sicherheit > Citrix Bot Management und Signaturen.
  2. Wählen Sie auf der Seite Citrix Bot Management-Signaturen eine Signaturdatei aus, und klicken Sie auf Bearbeiten.
  3. Wechseln Sie auf der Seite Citrix Bot Management Signature zum Abschnitt Signature Settings, und klicken Sie auf Weiße Liste.
  4. Legen Sie im Abschnitt Weiße Liste die folgenden Parameter fest:
    1. Aktiviert Aktivieren Sie das Kontrollkästchen, um die Whitelist-URLs als Teil des Erkennungsprozesses zu validieren.
    2. Typen konfigurieren. Konfigurieren Sie eine Whitelist-URL. Die URL wird während der Bot-Erkennung umgangen. Klicken Sie auf Hinzufügen, um eine URL zur weißen Bot-Liste hinzuzufügen.
    3. Legen Sie auf der Whiteliste Citrix Bot Management Signature konfigurieren die folgenden Parameter fest:
      1. Geben Sie ein. Der URL-Typ kann eine IPv4-Adresse, Subnetz-IP-Adresse oder eine IP-Adresse sein, die einem Richtlinienausdruck entspricht.
      2. Aktiviert Aktivieren Sie das Kontrollkästchen, um die URL zu validieren.
      3. Wert. URL-Adresse.
      4. Loggen. Aktivieren Sie das Kontrollkästchen, um Protokolleinträge zu speichern.
      5. Protokollmeldung. Kurze Beschreibung des Protokolls.
      6. Bemerkungen. Kurze Beschreibung der White-List URL.
      7. Klicken Sie auf OK.

    Bot-Whitelist konfigurieren

  5. Klicken Sie auf Signatur aktualisieren.
  6. Klicken Sie auf Fertig.

    Bot-Whitelist konfigurieren

Konfigurieren der Bot-Blackliste mit der Citrix ADC GUI

Mit dieser Erkennungstechnik können Sie die URLs löschen, die Sie als schwarze Liste konfigurieren. Führen Sie die folgenden Schritte aus, um eine schwarze Liste URL zu konfigurieren.

  1. Navigieren Sie zu Sicherheit > Citrix Bot Management und Signaturen .
  2. Wählen Sie auf der Seite Citrix Bot Management-Signaturen eine Signaturdatei aus, und klicken Sie auf Bearbeiten .
  3. Wechseln Sie auf der Seite Citrix Bot Management Signature zum Abschnitt Signature Settings, und klicken Sie auf Schwarze Liste .
  4. Legen Sie im Abschnitt Schwarze Liste die folgenden Parameter fest:

    1. Aktiviert Aktivieren Sie das Kontrollkästchen, um URLs der schwarzen Liste als Teil des Erkennungsprozesses zu validieren.
    2. Typen konfigurieren. Konfigurieren Sie eine URL als Teil des Erkennungsprozesses der Bot-Blacklist-Liste. Diese URLs werden während der Bot-Erkennung gelöscht. Klicken Sie auf Hinzufügen, um eine URL zur Bot-Blackliste hinzuzufügen.
    3. Legen Sie auf der Seite Citrix Bot Management Signature Black List konfigurieren die folgenden Parameter fest.

      1. Geben Sie ein. Der URL-Typ kann eine IPv4-Adresse, Subnetz-IP-Adresse oder IP-Adresse sein.
      2. Aktiviert Aktivieren Sie das Kontrollkästchen, um die URL zu validieren.
      3. Wert. URL-Adresse.
      4. Loggen. Aktivieren Sie das Kontrollkästchen, um Protokolleinträge zu speichern.
      5. Protokollmeldung. Kurze Beschreibung des Logins.
      6. Bemerkungen. Kurze Beschreibung der schwarzen Liste URL.
      7. Klicken Sie auf OK.

    Konfiguration der Bot-Blackliste

  5. Klicken Sie auf Signatur aktualisieren.
  6. Klicken Sie auf Fertig.

    Konfiguration der Bot-Blackliste

Konfigurieren der IP-Reputation mit der Citrix ADC GUI

Diese Konfiguration ist eine Voraussetzung für die Bot-IP-Reputationsfunktion. Die Erkennungstechnik ermöglicht es Ihnen, festzustellen, ob bösartige Aktivitäten von einer eingehenden IP-Adresse vorliegen. Als Teil der Konfiguration legen wir verschiedene bösartige Bot-Kategorien fest und ordnen jedem von ihnen eine Bot-Aktion zu. Führen Sie die folgenden Schritte aus, um die IP-Reputationstechnik zu konfigurieren.

  1. Navigieren Sie zu Sicherheit > Citrix Bot Management und Signaturen .
  2. Wählen Sie auf der Seite Citrix Bot Management-Signaturen eine Signaturdatei aus, und klicken Sie auf Bearbeiten .
  3. Wechseln Sie auf der Seite Citrix Bot Management Signature zum Abschnitt Signature Settings, und klicken Sie auf IP Reputation .
  4. Legen Sie im Abschnitt IP-Reputation die folgenden Parameter fest:
    1. Aktiviert Aktivieren Sie das Kontrollkästchen, um den eingehenden Bot-Datenverkehr als Teil des Erkennungsprozesses zu validieren.
    2. Kategorien konfigurieren. Sie können IP-Reputation-Technik für eingehenden Bot-Verkehr unter verschiedenen Kategorien verwenden. Basierend auf der konfigurierten Kategorie können Sie den Bot-Verkehr löschen oder umleiten. Klicken Sie auf Hinzufügen, um eine bösartige Bot-Kategorie zu konfigurieren.
    3. Legen Sie auf der Seite Citrix Bot Management Signature IP Reputation konfigurieren die folgenden Parameter fest:

      1. Kategorie. Wählen Sie eine bösartige Bot-Kategorie aus der Liste aus. Ordnen Sie eine Bot-Aktion basierend auf Kategorie zu.
      2. Aktiviert Aktivieren Sie das Kontrollkästchen, um die Erkennung der IP-Reputationssignatur zu überprüfen.
      3. Bot-Aktion. Wählen Sie eine Bot-Aktion aus, die für die ausgewählte Kategorie ausgeführt werden soll.
      4. Loggen. Aktivieren Sie das Kontrollkästchen, um Protokolleinträge zu speichern.
      5. Protokollmeldung. Kurze Beschreibung des Protokolls.
      6. Bemerkungen. Kurze Beschreibung über die Bot-Kategorie.
  5. Klicken Sie auf OK.
  6. Klicken Sie auf Signatur aktualisieren.
  7. Klicken Sie auf Fertig.

    IP-Reputation konfigurieren

Konfigurieren der Bot-Ratengrenze mit der Citrix ADC GUI

Mit dieser Erkennungstechnik können Sie Bots basierend auf der Anzahl der Anfragen blockieren, die innerhalb einer vordefinierten Zeit von einer Client-IP-Adresse, einer Sitzung oder einer konfigurierten Ressource (z. B. von einer URL) empfangen wurden. Führen Sie die folgenden Schritte aus, um die Ratenbegrenzungstechnik zu konfigurieren.

  1. Navigieren Sie zu Sicherheit > Citrix Bot Management und Signaturen .
  2. Wählen Sie auf der Seite Citrix Bot Management-Signaturen eine Signaturdatei aus, und klicken Sie auf Bearbeiten .
  3. Wechseln Sie auf der Seite Citrix Bot Management Signature zum Abschnitt Signature Settings, und klicken Sie auf Rate Limit .
  4. Legen Sie im Abschnitt Zinslimit die folgenden Parameter fest:
    1. Aktiviert Aktivieren Sie das Kontrollkästchen, um den eingehenden Bot-Datenverkehr im Rahmen des Erkennungsprozesses zu validieren.
    2. Sitzung. Rate Limitanfragen basierend auf einer Sitzung. Klicken Sie auf Hinzufügen, um Ratengrenzanforderungen basierend auf einer Sitzung zu konfigurieren.
    3. Legen Sie auf der Seite Citrix Bot Management Signature Rate Limit konfigurieren die folgenden Parameter fest.
      1. Kategorie. Wählen Sie eine bösartige Bot-Kategorie aus der Liste aus. Ordnen Sie eine Aktion basierend auf der Kategorie zu.
      2. Aktiviert Aktivieren Sie das Kontrollkästchen, um den eingehenden Bot-Verkehr zu überprüfen.
      3. Bot-Aktion. Wählen Sie eine Bot-Aktion für die ausgewählte Kategorie aus.
      4. Loggen. Aktivieren Sie das Kontrollkästchen, um Protokolleinträge zu speichern.
      5. Protokollmeldung. Kurze Beschreibung des Protokolls.
      6. Bemerkungen. Kurze Beschreibung über die Bot-Kategorie.
      7. Klicken Sie auf OK.

Ratenlimit konfigurieren

  1. Klicken Sie auf Signatur aktualisieren.
  2. Klicken Sie auf Fertig.

    Ratenlimit konfigurieren

Konfigurieren des Fingerabdrucks des Geräts mit der Citrix ADC GUI

Diese Erkennungstechnik sendet eine Java-Skriptdatei an den Browser und extrahiert die Geräte-Fingerprint-ID in der Post-Text-Nachricht. Basierend auf den extrahierten Details fällt die Technik den Bot-Verkehr ab oder umgeht. Führen Sie die Schritte aus, um die Erkennungstechnik zu konfigurieren.

  1. Navigieren Sie zu Sicherheit > Citrix Bot Management und Signaturen .
  2. Wählen Sie auf der Seite Citrix Bot Management-Signaturen eine Signaturdatei aus, und klicken Sie auf Bearbeiten .
  3. Wechseln Sie auf der Seite Citrix Bot Management Signature zum Abschnitt Signature Settings, und klicken Sie auf Geräte-Fingerabdruck .
  4. Legen Sie im Abschnitt Geräte-Fingerabdruck die folgenden Parameter fest:

    1. Aktiviert Legen Sie diese Option fest, um die Regel zu aktivieren.
    2. Konfiguration. Weisen Sie für den Fingerabdruck des Geräts keine Aktion, keine Drop-Aktion oder Umleitung zu.
    3. Loggen. Aktivieren Sie das Kontrollkästchen, um Protokolleinträge zu speichern.
  5. Klicken Sie auf Signatur aktualisieren.
  6. Klicken Sie auf Fertig.

Gerätefingerabdruck konfigurieren

Konfigurieren der statischen Bot-Signatur mit der Citrix ADC GUI

Diese Erkennungstechnik ermöglicht es Ihnen, die Benutzeragent-Informationen aus den Browserdetails zu identifizieren. Basierend auf Benutzeragent-Informationen wird der Bot als schlechter oder guter Bot identifiziert und dann weisen Sie ihm eine Bot-Aktion zu. Führen Sie die folgenden Schritte aus, um die Technik der statischen Signatur zu konfigurieren.

  1. Navigieren Sie zu Sicherheit > Citrix Bot Management > Signaturen .
  2. Wählen Sie auf der Seite Citrix Bot Management-Signaturen eine Signaturdatei aus, und klicken Sie auf Bearbeiten .
  3. Wechseln Sie auf der Seite Citrix Bot Management Signature zum Abschnitt Signature Settings, und klicken Sie auf Bot Signatures .
  4. Legen Sie im Abschnitt Bot-Signaturen die folgenden Parameter fest:

    1. Statische Signaturen konfigurieren. Wählen Sie einen statischen Bot-Signaturdatensatz aus, und klicken Sie auf Bearbeiten, um ihm eine Bot-Aktion zuzuweisen.
    2. Klicken Sie auf OK.
  5. Klicken Sie auf Signatur aktualisieren.
  6. Klicken Sie auf Fertig.

Konfigurieren der statischen Signatur

Bot-Management-Profil erstellen

Ein Bot-Profil ist eine Sammlung von Bot-Management-Einstellungen, die zum Erkennen des Bot-Typs verwendet werden. In einem Profil bestimmen Sie, wie die Web App Firewall jeden ihrer Filter (oder Prüfungen) auf Bot-Datenverkehr auf Ihre Websites und Antworten von ihnen anwendet.

Führen Sie die unten angegebenen Schritte aus, um das Bot-Profil zu konfigurieren:

  1. Navigieren Sie zu Sicherheit > Citrix Bot Management > Profile .
  2. Klicken Sie im Detailbereich auf Hinzufügen.
  3. Legen Sie auf der Seite Citrix Bot-Verwaltungsprofil erstellen die folgenden Parameter fest.

    1. Name. Name des Bot-Profils.
    2. Unterschrift. Name der Bot-Signaturdatei.
    3. Fehler-URL. URL für Weiterleitungen.
    4. Kommentar. Kurze Beschreibung des Profils.
  4. Klicken Sie auf Erstellen und Schließen.

Bot-Management-Profil konfigurieren

Bot-Richtlinie erstellen

Die Bot-Richtlinie steuert den Datenverkehr, der zum Bot-Managementsystem geht, und steuert auch die Bot-Protokolle, die an den Auditlog-Server gesendet werden. Folgen Sie dem Verfahren, um die Bot-Richtlinie zu konfigurieren.

  1. Navigieren Sie zu Sicherheit > Citrix Bot Management > Bot-Richtlinien .
  2. Klicken Sie im Detailbereich auf Hinzufügen.
  3. Legen Sie auf der Seite Citrix Bot-Verwaltungsrichtlinie erstellen die folgenden Parameter fest.
    1. Name. Name der Bot-Richtlinie.
    2. Ausdruck. Geben Sie den Richtlinienausdruck oder die Regel direkt in den Textbereich ein.
    3. Bot-Profil. Bot-Profil, um die Bot-Richtlinie anzuwenden.
    4. Nicht definierte Aktion. Wählen Sie eine Aktion aus, die Sie zuweisen möchten.
    5. Kommentar. Kurze Beschreibung der Richtlinie.
    6. Protokollaktion. Überwachungsprotokollnachrichtenaktion zum Protokollieren des Bot-Datenverkehrs Weitere Informationen zur Überwachungsprotokollaktion finden Sie unter Überwachungsprotokollierung.
  4. Klicken Sie auf Erstellen und Schließen.

Bot-Management-Profil konfigurieren