ADC

Automatische Aktualisierung der Bot-Signatur

Die statische Bot-Signaturtechnik verwendet eine Signatur-Suchtabelle mit einer Liste guter und schlechter Bots. Die Bots werden anhand von User-Agent-Strings und Domainnamen kategorisiert. Wenn die User-Agent-Zeichenfolge und der Domainname im eingehenden Bot-Traffic mit einem Wert in der Lookup-Tabelle übereinstimmen, wird die konfigurierte Bot-Aktion angewendet. Die Bot-Signatur-Updates werden in der AWS-Cloud gehostet, und die Signatur-Lookup-Tabelle kommuniziert mit der AWS-Datenbank für Signaturaktualisierungen. Der Update-Scheduler für automatische Signaturen wird alle 1 Stunde ausgeführt, um die AWS-Datenbank zu überprüfen und die Signaturtabelle in der NetScaler-Appliance zu aktualisieren.

Die zu konfigurierende Signatur-Auto-Update-URL lautet: https://nsbotsignatures.s3.amazonaws.com/BotSignatureMapping.json

Hinweis:

Sie können auch einen Proxyserver konfigurieren und Signaturen regelmäßig über den Proxy von der AWS-Cloud auf die Appliance aktualisieren. Für die Proxykonfiguration müssen Sie die Proxy-IP-Adresse und die Portadresse in den Bot-Einstellungen festlegen.

So funktioniert die automatische Aktualisierung der Bot-Signatur

Das folgende Diagramm zeigt, wie die Bot-Signaturen aus der AWS-Cloud abgerufen, auf NetScaler aktualisiert und in der NetScaler Console für eine Zusammenfassung der Signaturaktualisierung angezeigt werden.

Automatische Aktualisierung der Bot-Signatur

Der Planer für automatische Updates der Bot-Signatur macht Folgendes:

  1. Ruft die Zuordnungsdatei von der AWS-URI ab.
  2. Überprüft die neuesten Signaturen in der Zuordnungsdatei mit den vorhandenen Signaturen in der ADC-Appliance.
  3. Lädt die neuen Signaturen von AWS herunter und überprüft die Signaturintegrität.
  4. Aktualisiert die vorhandenen Bot-Signaturen mit den neuen Signaturen in der Bot-Signaturdatei.
  5. Generiert eine SNMP-Warnung und sendet die Zusammenfassung der Signaturaktualisierung an NetScaler Console.

Automatische Aktualisierung der Bot-Signatur konfigurieren

Gehen Sie wie folgt vor, um die automatische Aktualisierung der Bot-Signatur zu konfigurieren:

Automatische Aktualisierung der Bot-Signatur aktivieren

Sie müssen die Option für automatische Updates in den Bot-Einstellungen der ADC-Appliance aktivieren. Geben Sie in der Befehlszeile Folgendes ein:

set bot settings –signatureAutoUpdate ON

Proxyserver-Einstellungen konfigurieren (optional)

Wenn Sie über einen Proxyserver auf die AWS-Signaturdatenbank zugreifen, müssen Sie den Proxyserver und den Port konfigurieren. set bot settings –proxyserver –proxyport

Beispiel:

set bot settings –proxy server 1.1.1.1 –proxyport 1356

Konfigurieren Sie die automatische Aktualisierung der Bot-Signatur mithilfe der NetScaler-GUI

Gehen Sie wie folgt vor, um die automatische Aktualisierung der Bot-Signatur zu konfigurieren:

  1. Navigieren Sie zu Security > NetScaler Bot Management.
  2. Klicken Sie im Detailbereich unter Einstellungen auf NetScaler Bot Management-Einstellungen ändern.
  3. Aktivieren Sie in den NetScaler Bot Management-Einstellungen konfigurieren das Kontrollkästchen Signatur automatisch aktualisieren.
  4. Klicken Sie auf OK und schließen.

```