ADC

Adición o eliminación de un objeto de firma

Puede agregar un nuevo objeto de firma a Web App Firewall de las siguientes maneras:

  • Copiar una plantilla integrada.
  • Copiar un objeto de firmas existente.
  • Importar un objeto de firmas desde un archivo externo.

El archivo de firma incluye el uso de la CPU, el último año aplicable y los detalles del nivel de gravedad. Puede ver el uso de la CPU, el último año y el nivel de gravedad de CVE cada vez que un archivo de firma se modifica y se carga periódicamente. Después de observar estos valores, puede decidir habilitar o inhabilitar la firma en el dispositivo.

Debe usar la interfaz gráfica de usuario para copiar una plantilla o un objeto de firmas existente. Puede usar la GUI o la línea de comandos para importar un objeto de firmas. También puede usar la GUI o la línea de comandos para eliminar un objeto de firmas.

Para crear un objeto de firmas a partir de una plantilla

  1. Vaya a Seguridad > NetScaler Web App Firewall > Firmas.

  2. En el panel de detalles, seleccione el objeto de firmas que quiere usar como plantilla.

    Las opciones disponibles son:

    • Firmas predeterminadas. Contiene las reglas de firmas, las reglas de inyección de SQL y las reglas de scripting de sitios.
    • Inyección de XPath. Contiene los patrones de inyección de XPath.
    • Cualquier objeto de firmas existente.

    Atención:

    Si no elige un tipo de firma para usar como plantilla, Web App Firewall le pedirá que cree firmas desde cero.

  3. Haga clic en Agregar.

  4. En el cuadro de diálogo Agregar objeto de firmas, escriba un nombre para el nuevo objeto de firmas y, a continuación, haga clic en Aceptar. El nombre puede comenzar con una letra, un número o un símbolo de subrayado, y puede constar de una a 31 letras, números y los símbolos de guión (-), punto (.), almohadilla (#), espacio ( ), en (@), igual (=) y guión bajo (_).

  5. Haga clic en Cerrar.

Para crear un objeto de firmas mediante la importación de un archivo

  1. Vaya a Seguridad > NetScaler Web App Firewall > Firmas.
  2. En el panel de detalles, haga clic en Agregar.
  3. En el cuadro de diálogo Agregar objeto de firmas, seleccione el formato de las firmas que quiere importar.
    • Para importar un archivo de firmas en formato NetScaler, seleccione la ficha Formato nativo.
    • Para importar un archivo con formato de firmas externas, seleccione la ficha Formato externo.
  4. Elija el archivo que quiere usar para crear el objeto de firmas.
    • Para importar un archivo de firmas en formato NetScaler nativo, en la sección Importar, seleccione Importar desde archivo local o Importar desde URL y, a continuación, escriba o vaya a la ruta o URL del archivo.
    • Para importar un archivo en formato Cenzic, IBM AppScan, Qualys o Whitehat, en la sección XSLT, seleccione Usar archivo XSLT incorporado, Usar archivo local o Referencia desde URL. A continuación, si elige Usar archivo XSLT integrado, seleccione el formato de archivo apropiado de la lista. Si seleccionó Usar archivo local o referencia desde URL, escriba o vaya a la ruta o la URL del archivo.
  5. Haga clic en Agregary, a continuación, en Cerrar.

Para crear un objeto de firmas mediante la importación de un archivo mediante la línea de comandos

En el símbolo del sistema, escriba los comandos siguientes:

  • import appfw signatures <src> <name> [-xslt <string>] [-comment <string>] [-overwrite] [-merge] [-sha1 <string>]
  • save ns config

Ejemplo #1

En el siguiente ejemplo, se crea un objeto signatures a partir de un archivo denominado signatures.xml y se le asigna el nombre MySignatures.

import appfw signatures local:signatures.xml MySignatures
save ns config
<!--NeedCopy-->

Para agregar firmas individuales mediante la CLI

Puede seleccionar las firmas por sus ID o categorías y, a continuación, establecer las acciones. En el símbolo del sistema, ejecute el siguiente comando:

import appfw signature <source> <name> [-sigRuleId| -sigCategory] [Rule-IDs | Category name] -Enabled [ON | OFF] [-Action LOG BLOCK]
<!--NeedCopy-->
  • Ejemplos de uso de identificadores de firma

    El siguiente ejemplo habilita las firmas mediante sus ID de regla y establece las acciones de registro y bloqueo:

     import appfw signature DEFAULT object_name -sigRuleId 1001 9882 2000 1250 810 -Enabled ON -Action LOG BLOCK
     <!--NeedCopy-->
    

    En el siguiente ejemplo, se agrega la firma por su ID sin habilitarla:

     import appfw signature DEFAULT object_name -sigRuleId 810 -Enabled OFF
     <!--NeedCopy-->
    
  • Ejemplos de uso de la categoría de firma

    El siguiente ejemplo habilita las firmas por web-misc categoría y establece las acciones de registro y bloqueo:

     import appfw signature DEFAULT object_name -sigCategory web-misc -Enabled ON -Action LOG BLOCK
     <!--NeedCopy-->
    

    En el siguiente ejemplo, se agregan las firmas por web-misc categoría sin habilitarla:

     import appfw signature DEFAULT object_name -sigCategory web-misc -Enabled OFF
     <!--NeedCopy-->
    

Para eliminar un objeto de firmas mediante la interfaz gráfica de usuario

  1. Vaya a Seguridad > NetScaler Web App Firewall > Firmas.
  2. En el panel de detalles, seleccione el objeto de firmas que quiere eliminar.
  3. Haga clic en Quitar.

Para eliminar un objeto de firmas mediante la línea de comandos

En el símbolo del sistema, escriba los comandos siguientes:

  • rm appfw signatures <name>
  • save ns config