ADC

Hinzufügen oder Entfernen eines Signaturobjekts

Sie können der Web App Firewall ein neues Signaturobjekt hinzufügen, indem Sie:

  • Eine eingebaute Vorlage kopieren.
  • Kopieren eines vorhandenen Signaturobjekts.
  • Importieren eines Signaturobjekts aus einer externen Datei.

Die Signaturdatei enthält die CPU-Auslastung, das letzte anwendbare Jahr und Details zum Schweregrad. Sie können die CPU-Auslastung, das letzte Jahr und den CVE-Schweregrad jedes Mal sehen, wenn eine Signaturdatei regelmäßig geändert und hochgeladen wird. Nachdem Sie diese Werte beobachtet haben, können Sie entscheiden, ob Sie die Signatur auf der Appliance aktivieren oder deaktivieren möchten.

Sie müssen die GUI verwenden, um eine Vorlage oder ein vorhandenes Signaturobjekt zu kopieren. Sie können entweder die GUI oder die Befehlszeile verwenden, um ein Signaturobjekt zu importieren. Sie können auch entweder die GUI oder die Befehlszeile verwenden, um ein Signaturobjekt zu entfernen.

So erstellen Sie ein Signaturobjekt aus einer Vorlage

  1. Navigieren Sie zu Sicherheit > NetScaler Web App Firewall > Signaturen.

  2. Wählen Sie im Detailbereich das Signaturobjekt aus, das Sie als Vorlage verwenden möchten.

    Ihre Auswahlmöglichkeiten:

    • Standardsignaturen. Enthält die Signaturregeln, die SQL-Einschleusungsregeln und die Cross-Site-Scripting-Regeln.
    • XPath-Einschleusung. Enthält die XPath-Einschleusungsmuster.
    • Jedes vorhandene Signaturobjekt.

    Achtung:

    Wenn Sie keinen Signaturtyp wählen, der als Vorlage verwendet werden soll, werden Sie von der Web App Firewall aufgefordert, Signaturen von Grund auf neu zu erstellen.

  3. Klicken Sie auf Hinzufügen.

  4. Geben Sie im Dialogfeld Signaturobjekt hinzufügen einen Namen für das neue Signaturobjekt ein, und klicken Sie dann auf OK. Der Name kann mit einem Buchstaben, einer Zahl oder dem Unterstrichsymbol beginnen und aus einem bis 31 Buchstaben, Zahlen und dem Bindestrich (-), Punkt (.) Pfund (#), Leerzeichen (), bei (@), gleich (=) und Unterstrichen (_) bestehen.

  5. Klicken Sie auf Schließen.

So erstellen Sie ein Signaturobjekt durch Importieren einer Datei

  1. Navigieren Sie zu Sicherheit > NetScaler Web App Firewall > Signaturen.
  2. Klicken Sie im Detailbereich auf Hinzufügen.
  3. Wählen Sie im Dialogfeld Signaturen-Objekt hinzufügen das Format der Signaturen aus, die Sie importieren möchten.
    • Um eine Signaturdatei im NetScaler-Format zu importieren, wählen Sie die Registerkarte Natives Format .
    • Um eine Datei im externen Signaturformat zu importieren, wählen Sie die Registerkarte Externes Format .
  4. Wählen Sie die Datei aus, die Sie zum Erstellen Ihres Signaturobjekts verwenden möchten.
    • Um eine native Signaturdatei im NetScaler-Format zu importieren, wählen Sie im Abschnitt Importieren entweder Aus lokaler Datei importieren oder Aus URL importieren aus, und geben Sie dann den Pfad oder die URL der Datei ein oder navigieren Sie zu ihm.
    • Um eine Datei im Format Cenzic, IBM AppScan, Qualys oder Whitehat zu importieren, wählen Sie im Abschnitt XSLT die Option Integrierte XSLT-Datei verwenden, Lokale Datei verwenden oder Referenz von URL aus. Wenn Sie als Nächstes Integrierte XSLT-Datei verwenden gewählt haben, wählen Sie das entsprechende Dateiformat aus der Liste aus. Wenn Sie Lokale Datei oder Referenz von URL verwenden ausgewählt haben, geben Sie den Pfad oder die URL zur Datei ein oder navigieren Sie zu ihm.
  5. Klicken Sie auf Hinzufügenund dann auf Schließen.

So erstellen Sie ein Signaturobjekt durch Importieren einer Datei mithilfe der Befehlszeile

Geben Sie an der Eingabeaufforderung die folgenden Befehle ein:

  • import appfw signatures <src> <name> [-xslt <string>] [-comment <string>] [-overwrite] [-merge] [-sha1 <string>]
  • save ns config

Beispiel #1

Im folgenden Beispiel wird ein Signaturobjekt aus einer Datei mit dem Namen signatures.xml erstellt und ihm den Namen mySignatures zugewiesen.

import appfw signatures local:signatures.xml MySignatures
save ns config
<!--NeedCopy-->

So fügen Sie einzelne Signaturen mithilfe der CLI hinzu

Sie können Signaturen anhand ihrer IDs oder Kategorie auswählen und dann Aktionen festlegen. Führen Sie an der Eingabeaufforderung den folgenden Befehl aus:

import appfw signature <source> <name> [-sigRuleId| -sigCategory] [Rule-IDs | Category name] -Enabled [ON | OFF] [-Action LOG BLOCK]
<!--NeedCopy-->
  • Beispiele für die Verwendung von Signatur-IDs

    Das folgende Beispiel aktiviert die Signaturen anhand ihrer Regel-IDs und legt die Protokoll- und Blockaktionen fest:

     import appfw signature DEFAULT object_name -sigRuleId 1001 9882 2000 1250 810 -Enabled ON -Action LOG BLOCK
     <!--NeedCopy-->
    

    Im folgenden Beispiel wird die Signatur anhand ihrer ID hinzugefügt, ohne sie zu aktivieren:

     import appfw signature DEFAULT object_name -sigRuleId 810 -Enabled OFF
     <!--NeedCopy-->
    
  • Beispiele für die Verwendung der Signaturkategorie

    Das folgende Beispiel aktiviert die Signaturen nach web-misc Kategorie und legt die Protokoll- und Blockaktionen fest:

     import appfw signature DEFAULT object_name -sigCategory web-misc -Enabled ON -Action LOG BLOCK
     <!--NeedCopy-->
    

    Im folgenden Beispiel werden die Signaturen nach web-misc Kategorie hinzugefügt, ohne sie zu aktivieren:

     import appfw signature DEFAULT object_name -sigCategory web-misc -Enabled OFF
     <!--NeedCopy-->
    

So entfernen Sie ein Signaturobjekt mit der GUI

  1. Navigieren Sie zu Sicherheit > NetScaler Web App Firewall > Signaturen.
  2. Wählen Sie im Detailbereich das Signaturobjekt aus, das Sie entfernen möchten.
  3. Klicken Sie auf Entfernen.

So entfernen Sie ein Signatures-Objekt mithilfe der Befehlszeile

Geben Sie an der Eingabeaufforderung die folgenden Befehle ein:

  • rm appfw signatures <name>
  • save ns config