Erstellen von WAF- und BOT-Profilen mit StyleBook
Wenn Sie eine Richtlinie für eine API-Ressource in API Gatewayauswählen können, können Sie die Kriterien zur Verkehrsauswahl definieren, um eine API-Anfrage zu authentifizieren. Außerdem können Sie API-Sicherheitsrichtlinien für den API-Datenverkehr konfigurieren. Weitere Informationen finden Sie unter API-Gateway verwalten.
Sie können WAF- und BOT-Richtlinien für eine API-Ressource konfigurieren. Bevor Sie eine Richtlinie konfigurieren, müssen Sie sicherstellen, dass Sie ihr Profil in Citrix Application Delivery Management (ADM) erstellen. Verwenden Sie die folgenden Standard-StyleBooks, um ein Profil zu erstellen:
-
API WAF Erkennung StyleBook
-
API BOT Erkennung StyleBook
Erstellen Sie ein WAF-Profil mit dem StyleBook
Führen Sie Folgendes aus, um ein WAF-Profil zu erstellen:
-
Navigieren Sie in Citrix ADM zu Anwendungen > Konfigurationen > StyleBooks. Suchen Sie nach dem StyleBook, indem Sie den Namen als eingeben
api-waf-profile. Klicken Sie auf Konfiguration erstellen.Das StyleBook öffnet sich als Benutzeroberflächenseite, auf der Sie die Werte für alle in diesem StyleBook definierten Parameter eingeben können.
-
Geben Sie Werte für die folgenden Parameter an:
-
API WAF-Profilname - Ein Name zur Identifizierung eines WAF-Profils.
-
Anwendungstyp - Fügen Sie dem Profil Anwendungstypen hinzu. Das WAF-Profil unterstützt JSON- und XML-Anwendungstypen.
-
-
Optional: Aktivieren Sie Sicherheitseinstellungen, um HTTP-, JSON- oder XML-Schutzprüfungen anzugeben. Sie können auch eine Fehler-URL für die Citrix Web App Firewall angeben. Weitere Informationen finden Sie unter Erstellen eines Web App Firewall-Profils.
-
Wählen Sie die Citrix ADC-Zielinstanz oder Instanzgruppe aus, auf der Sie diese Konfiguration bereitstellen möchten.
-
Klicken Sie auf Erstellen.
Informationen zum Konfigurieren einer WAF-Richtlinie finden Sie unter Hinzufügen von Richtlinien zu einer API-Bereitstellung.
Erstellen Sie ein BOT-Profil mit dem StyleBook
Führen Sie Folgendes aus, um ein BOT-Profil zu erstellen:
-
Navigieren Sie in Citrix ADM zu Anwendungen > Konfigurationen > StyleBooks. Suchen Sie nach dem StyleBook, indem Sie den Namen als eingeben
api-bot-profile. Klicken Sie auf Konfiguration erstellen.Das StyleBook öffnet sich als Benutzeroberflächenseite, auf der Sie die Werte für alle in diesem StyleBook definierten Parameter eingeben können.
-
Geben Sie in BOT Profile Nameeinen Namen zur Identifizierung eines BOT-Profils an.
-
Optional können Sie die folgenden Optionen basierend auf Ihren Anforderungen aktivieren:
-
Überprüfung der IP-Reputation aktivieren - Diese Option identifiziert die IP-Adresse, die unerwünschte Anfragen sendet. Sie können die IP-Reputationsliste verwenden, um Anforderungen vorbeugend abzulehnen, die von der IP mit der schlechten Reputation stammen.
-
Aktivieren von BOT-Signaturen - Geben Sie den Namen der BOT-Sig Es blockiert die Anfragen von der angegebenen Signatur.
-
Liste zulassen - Geben Sie die IPv4- oder Subnetzadresse (CIDR) an. Diese Option ermöglicht es dem BOT-Profil, Anfragen von der angegebenen IPv4- oder Subnetzadresse zu Bypass.
-
Liste ablehnen - Geben Sie die IPv4- oder Subnetzadresse (CIDR) an. Diese Option ermöglicht es dem BOT-Profil, Anfragen von der angegebenen IPv4- oder Subnetzadresse zu blockieren.
-
-
Wählen Sie die Citrix ADC-Zielinstanz oder Instanzgruppe aus, auf der Sie diese Konfiguration bereitstellen möchten.
-
Klicken Sie auf Erstellen.
Informationen zum Konfigurieren einer BOT-Richtlinie finden Sie unter Hinzufügen von Richtlinien zu einer API-Bereitstellung.