ADC

Modificar firmas para agregar o modificar reglas

Puede modificar las firmas definidas por el usuario para agregar o modificar una regla. Una regla de firma local tiene los mismos atributos que una regla de firma predeterminada de Citrix y funciona del mismo modo. La habilita o inhabilita y configura las acciones de firma para ella, al igual que para una firma predeterminada.

Añada una regla local si necesita proteger sus sitios web y servicios de un ataque conocido que no coincida con las firmas existentes. Por ejemplo, puede descubrir un nuevo tipo de ataque y determinar sus características examinando los registros de su servidor web, o puede obtener información de terceros sobre un nuevo tipo de ataque.

En el corazón de una regla de firma se encuentran los patrones de regla, que describen colectivamente las funciones del ataque para el que la regla está diseñada. Cada patrón puede constar de una cadena simple, una expresión regular en formato PCRE o los patrones integrados de inyección SQL o secuencias de comandos entre sitios.

Es posible que desee modificar una regla de firma añadiendo un patrón nuevo o modificando un patrón existente para que coincida con un ataque. Por ejemplo, puede averiguar los cambios en un ataque o determinar un patrón mejor examinando los registros de su servidor web o consultando información de terceros.

Agregar o modificar una regla de firma local

  1. Vaya a Seguridad > NetScaler Web App Firewall > Firmas.

  2. En el panel de detalles, seleccione las firmas definidas por el usuario que desee modificar y, a continuación, haga clic en Modificar.

  3. En la sección Reglas de firma, haga clic en Agregar. Aparece el panel Regla de firma .

  4. Configure las acciones de una firma seleccionando las casillas de verificación correspondientes.

    • Habilitada. Habilita la nueva regla de firma. Si no selecciona esta opción, la nueva regla de firma se agrega a la configuración, pero está inactiva.
    • Bloquear. Bloquea las conexiones que infringen esta regla de firma.
    • Registrar. Registra las infracciones de esta regla de firma en el registro de NetScaler.
    • Estat. Incluye las infracciones de esta regla de firma en las estadísticas.
    • Remove: Elimina de la respuesta la información que coincide con la regla de firma. (Se aplica solo a las reglas de respuesta).
    • X-Out. Enmascara la información que coincide con la regla de firma con la letra X. (Se aplica solo a las reglas de respuesta).
    • Permitir duplicados. Permite duplicar esta regla de firma en este objeto de firmas.
  5. Elija una categoría para la nueva regla de firma en la lista desplegable Categoría.

    Si quiere crear una categoría, haga clic en Agregar. Para obtener más información, consulte Agregar una categoría de reglas de firma.

  6. En el cuadro de texto LogString, escriba una breve descripción de la regla de firma que se va a utilizar en los registros.

  7. En el cuadro de texto Comentario, escriba un comentario. (Opcional)

  8. Haga clic en Más para modificar las opciones avanzadas.

    1. Para eliminar comentarios HTML antes de aplicar esta regla de firma, en la lista desplegable Eliminar comentarios elija Todo o Excluir etiqueta de script.
    2. Para configurar la comprobación del encabezado de referencia del CSRF, en la matriz de botones de radio de comprobación del encabezado de referencia del CSRF, seleccione el botón de radio Si está presente o Siempre.
    3. Para modificar manualmente el Id. de regla asignado a esta regla de firma local, modifique el número en el cuadro de texto Id. de regla. El identificador debe ser un número entero positivo comprendido entre 1000000 y 1999999 que aún no se haya asignado a una regla de firma local.
    4. Para asignar un número de versión a la nueva regla de firma, modifique el número en el cuadro de texto Número de versión.
    5. Para asignar un identificador de origen, modifique la cadena en el cuadro de texto del identificador de origen.
    6. Para especificar el origen, seleccione Local o Snort en la lista desplegable Origen o haga clic en el icono Agregar situado a la derecha de la lista y agregue un nuevo origen.
    7. Para asignar una puntuación de daño a las infracciones de esta regla de firma local, escriba un número entre 1 y 10 en el cuadro de texto Puntuación de daño.
    8. Para asignar una calificación de gravedad a esta regla de firma local, en la lista desplegable de gravedad, elija Alta, Media o Baja, o haga clic en el icono Agregar a la derecha de la lista y agregue una nueva calificación de gravedad.
    9. Para asignar un tipo de infracción a esta regla de firma local, en la lista desplegable Tipo, elija Vulnerable o Advertencia, o haga clic en el icono Agregar a la derecha de la lista y agregue un nuevo tipo de infracción.
  9. En Patrones de reglas, haga clic en Agregar para agregar un patrón. También puede modificar los patrones existentes; para ello, haga clic en Modificar.

    Para obtener más información sobre cómo agregar o modificar patrones, consulte Patrones de reglas de firma.

  10. Haga clic en Aceptar.

Agregar una categoría de reglas de firma

Al incluir las reglas de firma en una categoría, puede configurar las acciones para un grupo de firmas en lugar de para cada firma individual. Es posible que desee hacerlo por los siguientes motivos:

  • Facilidad de selección. Por ejemplo, supongamos que todas las reglas de firma de un grupo determinado protegen contra los ataques a un tipo específico de software o tecnología de servidor web. Si sus sitios web protegidos utilizan ese software o tecnología, querrá habilitarlos todos. Si no lo hacen, no querrá habilitar ninguno de ellos.
  • Facilidad de configuración inicial. Es más fácil establecer los valores predeterminados para un grupo de firmas como categoría, en lugar de una por una. A continuación, puede realizar cualquier cambio en las firmas individuales según sea necesario.
  • Facilidad de configuración continua. Es más fácil configurar las firmas si puede mostrar solo las que cumplen criterios específicos, como pertenecer a una categoría específica.
Modificar firmas para agregar o modificar reglas