-
-
-
Configuración de Citrix ADC para Citrix Virtual Apps and Desktops
-
Preferencia de zona alimentada de Equilibrio de carga de servidor global (GSLB)
-
Implemente una plataforma de publicidad digital en AWS con Citrix ADC
-
Mejorar el análisis de Clickstream en AWS mediante Citrix ADC
-
Citrix ADC en una nube privada administrada por Microsoft Windows Azure Pack y Cisco ACI
-
-
Implementar una instancia de Citrix ADC VPX
-
Instalar una instancia de Citrix ADC VPX en un servidor desnudo
-
Instalar una instancia de Citrix ADC VPX en Citrix Hypervisor
-
Instalar una instancia de Citrix ADC VPX en la nube de VMware en AWS
-
Instalar una instancia de Citrix ADC VPX en servidores Microsoft Hyper-V
-
Instalar una instancia de Citrix ADC VPX en la plataforma Linux-KVM
-
Requisitos previos para instalar dispositivos virtuales Citrix ADC VPX en la plataforma Linux-KVM
-
Aprovisionamiento de Citrix ADC Virtual Appliance mediante OpenStack
-
Aprovisionamiento de Citrix ADC Virtual Appliance mediante Virtual Machine Manager
-
Configuración de Citrix ADC Virtual Appliances para utilizar la interfaz de red SR-IOV
-
Configuración de Citrix ADC Virtual Appliances para utilizar la interfaz de red PCI Passthrough
-
Aprovisionamiento de Citrix ADC Virtual Appliance mediante el programa virsh
-
Aprovisionamiento de Citrix ADC Virtual Appliance con SR-IOV, en OpenStack
-
-
Implementar una instancia de Citrix ADC VPX en AWS
-
Implementar una instancia independiente de Citrix ADC VPX en AWS
-
Servidores de equilibrio de carga en diferentes zonas de disponibilidad
-
Implementar un par de alta disponibilidad VPX con direcciones IP privadas en diferentes zonas de AWS
-
Agregar el servicio de escalado automático de AWS de back-end
-
Configurar una instancia de Citrix ADC VPX para utilizar la interfaz de red SR-IOV
-
Configurar una instancia de Citrix ADC VPX para utilizar redes mejoradas con AWS ENA
-
Implementar una instancia de Citrix ADC VPX en Microsoft Azure
-
Arquitectura de red para instancias de Citrix ADC VPX en Microsoft Azure
-
Configurar varias direcciones IP para una instancia independiente de Citrix ADC VPX
-
Configurar una configuración de alta disponibilidad con varias direcciones IP y NIC
-
Configurar una instancia de Citrix ADC VPX para usar redes aceleradas de Azure
-
Configurar nodos HA-INC mediante la plantilla de alta disponibilidad de Citrix con ILB de Azure
-
Configurar GSLB en una configuración de alta disponibilidad en espera activa
-
Configurar grupos de direcciones (IIP) para un dispositivo Citrix Gateway
-
Scripts de PowerShell adicionales para la implementación de Azure
-
Implementar una instancia de Citrix ADC VPX en Google Cloud Platform
-
Automatizar la implementación y las configuraciones de Citrix ADC
-
Soluciones para proveedores de servicios de telecomunicaciones
-
Tráfico de plano de control de equilibrio de carga basado en los protocolos de diameter, SIP y SMPP
-
Utilización del ancho de banda mediante la funcionalidad de redirección de caché
-
Optimización TCP de Citrix ADC
-
Autenticación, autorización y auditoría del tráfico de aplicaciones
-
Cómo funciona la autenticación, la autorización y la auditoría
-
Componentes básicos de configuración de autenticación, autorización y auditoría
-
Autorizar el acceso de usuario a los recursos de la aplicación
-
Citrix ADC como proxy del servicio de federación de Active Directory
-
Citrix Gateway local como proveedor de identidades para Citrix Cloud
-
Compatibilidad de configuración para el atributo de cookie SameSite
-
Configuración de autenticación, autorización y auditoría para protocolos de uso común
-
Solucionar problemas relacionados con la autenticación y la autorización
-
-
-
-
Configuración de la expresión de directiva avanzada: Introducción
-
Expresiones de directiva avanzadas: Trabajar con fechas, horas y números
-
Expresiones de directiva avanzadas: Análisis de datos HTTP, TCP y UDP
-
Expresiones de directiva avanzadas: Análisis de certificados SSL
-
Expresiones de directivas avanzadas: Direcciones IP y MAC, rendimiento, ID de VLAN
-
Expresiones de directiva avanzadas: Funciones de análisis de flujo
-
Ejemplos de resumen de expresiones y directivas de sintaxis predeterminadas
-
Ejemplos de tutoriales de directivas de sintaxis predeterminadas para reescribir
-
Migración de las reglas mod_rewrite de Apache a la sintaxis predeterminada
-
-
-
-
Traducir la dirección IP de destino de una solicitud a la dirección IP de origen
-
-
Compatibilidad con la configuración de Citrix ADC en un clúster
-
-
Administración del clúster de Citrix ADC
-
Grupos de nodos para configuraciones manchadas y parcialmente rayadas
-
Desactivación de la dirección en el plano anterior del clúster
-
Quitar un nodo de un clúster implementado mediante la agregación de vínculos de clúster
-
Supervisión de la configuración del clúster mediante SNMP MIB con enlace SNMP
-
Supervisión de errores de propagación de comandos en una implementación de clúster
-
Compatibilidad con logotipos listos para IPv6 para clústeres
-
Enlace de interfaz VRRP en un clúster activo de un solo nodo
-
Casos de configuración y uso del clúster
-
Migración de una configuración de alta disponibilidad a una configuración de clúster
-
Interfaces comunes para cliente y servidor e interfaces dedicadas para plano anterior
-
Conmutador común para cliente y servidor y conmutador dedicado para plano anterior
-
Servicios de supervisión en un clúster mediante supervisión de rutas
-
Copia de seguridad y restauración de la configuración del clúster
-
-
-
Caso de uso 1: Configurar DataStream para una arquitectura de base de datos primaria/secundaria
-
Caso de uso 2: Configurar el método de token de equilibrio de carga para DataStream
-
Caso de uso 3: Registrar transacciones MSSQL en modo transparente
-
Caso de uso 4: Equilibrio de carga específico de base de datos
-
-
Configurar Citrix ADC como un solucionador de stub-aware no validador de seguridad
-
Soporte de tramas jumbo para DNS para manejar respuestas de tamaños grandes
-
Configurar el almacenamiento en caché negativo de registros DNS
-
Equilibrio de carga global del servidor
-
Configurar entidades GSLB individualmente
-
Caso de uso: Implementación de un grupo de servicios de escalado automático basado en direcciones IP
-
-
Estado de servicio y servidor virtual de equilibrio de carga
-
Insertar atributos de cookie a las cookies generadas por ADC
-
Proteger una configuración de equilibrio de carga contra fallos
-
Administrar el tráfico del cliente
-
Configurar servidores virtuales de equilibrio de carga sin sesión
-
Reescritura de puertos y protocolos para la redirección HTTP
-
Insertar la dirección IP y el puerto de un servidor virtual en el encabezado de solicitud
-
Usar una IP de origen especificada para la comunicación de back-end
-
Establecer un valor de tiempo de espera para las conexiones de cliente inactivas
-
Administrar el tráfico del cliente sobre la base de la tasa de tráfico
-
Usar un puerto de origen de un intervalo de puertos especificado para la comunicación de back-end
-
Configurar la persistencia de IP de origen para la comunicación de back-end
-
-
Configuración avanzada de equilibrio de carga
-
Incremente gradualmente la carga en un nuevo servicio con inicio lento a nivel de servidor virtual
-
Proteja las aplicaciones en servidores protegidos contra sobretensiones de tráfico
-
Habilitar la limpieza de las conexiones de servidor virtual y servicio
-
Habilitar o inhabilitar la sesión de persistencia en los servicios TROFS
-
Habilitar la comprobación externa del estado de TCP para servidores virtuales UDP
-
Mantener la conexión de cliente para varias solicitudes de cliente
-
Inserte la dirección IP del cliente en el encabezado de solicitud
-
Usar la dirección IP de origen del cliente al conectarse al servidor
-
Configurar el puerto de origen para las conexiones del lado del servidor
-
Establecer un límite en el número de solicitudes por conexión al servidor
-
Establecer un valor de umbral para los monitores enlazados a un servicio
-
Establecer un valor de tiempo de espera para las conexiones de cliente inactivas
-
Establecer un valor de tiempo de espera para las conexiones de servidor inactivas
-
Establecer un límite en el uso del ancho de banda por parte de los clientes
-
Conservar el identificador de VLAN para la transparencia de VLAN
-
-
Configurar monitores en una configuración de equilibrio de carga
-
Configurar el equilibrio de carga para los protocolos de uso común
-
Caso de uso 3: Configurar el equilibrio de carga en el modo de retorno directo del servidor
-
Caso de uso 6: Configurar el equilibrio de carga en modo DSR para redes IPv6 mediante el campo TOS
-
Caso de uso 7: Configurar el equilibrio de carga en modo DSR mediante IP sobre IP
-
Caso de uso 8: Configurar el equilibrio de carga en modo de un brazo
-
Caso de uso 9: Configurar el equilibrio de carga en el modo en línea
-
Caso de uso 10: Equilibrio de carga de servidores del sistema de detección de intrusiones
-
Caso de uso 11: Aislamiento del tráfico de red mediante directivas de escucha
-
Caso de uso 12: Configurar XenDesktop para el equilibrio de carga
-
Caso de uso 13: Configurar XenApp para el equilibrio de carga
-
Caso de uso 14: Asistente para ShareFile para equilibrio de carga Citrix ShareFile
-
-
-
Compatibilidad con el protocolo TLSv1.3 tal como se define en RFC 8446
-
Tabla compatibilidad con certificados de servidor en el dispositivo ADC
-
Compatibilidad con plataformas basadas en chips Intel Coleto SSL
-
Soporte para el módulo de seguridad de hardware de red Gemalto SafeNet
-
-
-
-
-
Configuración de un túnel de conector de CloudBridge entre dos centros de datos
-
Configuración de CloudBridge Connector entre Datacenter y AWS Cloud
-
Configuración de un túnel de conector de CloudBridge entre un centro de datos y Azure Cloud
-
Configuración de CloudBridge Connector Tunnel entre Datacenter y SoftLayer Enterprise Cloud
-
Diagnóstico y solución de problemas del túnel del conector de CloudBridge
-
-
Puntos a tener en cuenta para una configuración de alta disponibilidad
-
Sincronizar archivos de configuración en una configuración de alta disponibilidad
-
Restricción del tráfico de sincronización de alta disponibilidad a una VLAN
-
Configuración de nodos de alta disponibilidad en diferentes subredes
-
Limitación de fallas causadas por monitores de ruta en modo no INC
-
Configuración del conjunto de interfaces de conmutación por error
-
Descripción del cálculo de comprobación de estado de alta disponibilidad
-
Administración de mensajes de latido de alta disponibilidad en un dispositivo Citrix ADC
-
Quitar y reemplazar un dispositivo Citrix ADC en una instalación de alta disponibilidad
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已动态机器翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
This content has been machine translated dynamically.
This content has been machine translated dynamically.
This content has been machine translated dynamically.
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.
Este artigo foi traduzido automaticamente.
这篇文章已经过机器翻译.放弃
Translation failed!
Detección de bot
El sistema de administración de bots Citrix ADC utiliza seis técnicas diferentes para detectar el tráfico de bots entrante. Las técnicas se utilizan como reglas de detección para detectar el tipo de bot. Las técnicas son la lista de permitidos de bot, la lista de bloqueos de bot, la reputación de IP, la huella digital del dispositivo, la limitación de velocidad, la trampa de bot, TPS y CAPTCHA.
Nota:
La administración de bots admite un máximo de 32 entidades de configuración para listas de bloques, listas de permitidos y técnicas de limitación de velocidad.
Lista blanca de bots. Lista personalizada de direcciones IP, subredes y expresiones de directiva que se pueden omitir como lista permitida.
Lista negra de robots. Lista personalizada de direcciones IP, subredes y expresiones de directiva que deben bloquearse para acceder a las aplicaciones web.
Reputación de propiedad intelectual. Esta regla detecta si el tráfico del bot entrante proviene de una dirección IP malintencionada.
Huella digital del dispositivo. Esta regla detecta si el tráfico de bot entrante tiene el ID de huella digital del dispositivo en el encabezado de solicitud entrante y los atributos del explorador de un tráfico de bot cliente entrante.
Limitación:
- Java Script debe estar habilitado en el explorador del cliente.
- No es compatible con exploradores sin cabeza.
- No funciona para las respuestas XML.
Límite de tasa. Esta tasa de regla limita varias solicitudes procedentes del mismo cliente.
Trampa bots. Detecta y bloquea los bots automatizados anunciando una URL de captura en la respuesta del cliente. La URL aparece invisible y no es accesible si el cliente es un usuario humano. La técnica de detección es eficaz para bloquear ataques de bots automatizados.
TPS. Detecta el tráfico entrante como bots si el número máximo de solicitudes y el aumento porcentual de solicitudes exceden el intervalo de tiempo configurado.
CAPTCHA. Esta regla utiliza un CAPTCHA para mitigar los ataques de bot. Un CAPTCHA es una validación de desafío-respuesta para determinar si el tráfico entrante proviene de un usuario humano o de un bot automatizado. La validación ayuda a bloquear los bots automatizados que causan infracciones de seguridad a las aplicaciones web. Puede configurar CAPTCHA como acción de bot en técnicas de detección de huellas dactilares de dispositivos y reputación IP.
Ahora, vamos a ver cómo puede configurar cada técnica para detectar y administrar el tráfico de su robot.
Cómo actualizar su dispositivo a la configuración de administración de bot basada en Citrix ADC CLI
Si está actualizando el dispositivo desde una versión anterior (versión 13.0 de Citrix ADC versión 58.32 o anterior), primero debe convertir manualmente la configuración de administración de bots existente a la configuración de administración de bots basada en la CLI de Citrix ADC solo una vez. Complete los siguientes pasos para convertir manualmente la configuración de gestión de bots.
-
Después de actualizar a la última versión conéctese a la herramienta de actualización “upgrade_bot_config.py” mediante el siguiente comando
En el símbolo del sistema, escriba:
shell "/var/python/bin/python /netscaler/upgrade_bot_config.py > /var/bot_upgrade_commands.txt"
-
Ejecute la configuración mediante el siguiente comando.
En el símbolo del sistema, escriba:
batch -f /var/bot_upgrade_commands.txt
-
Guarde la configuración actualizada.
save ns config
Configurar la administración de bot basada en CLI de Citrix ADC
La configuración de administración de bots le permite vincular una o más técnicas de detección de bots a un perfil de bot específico. Para comenzar el proceso, habilita la función de administración de bots en el dispositivo. Una vez habilitada, importará el archivo de firma del bot en el dispositivo. Después de importar, debe crear un perfil de bot. A continuación, crea una directiva de bot con el perfil de bot vinculado a él para evaluar el tráfico entrante como bot y vincular la directiva globalmente o a un servidor virtual.
Nota:
Si va a actualizar el dispositivo desde una versión anterior, primero debe convertir manualmente la configuración de administración de bots existente. Para obtener más información, consulte Cómo actualizar a la configuración de administración de bot basada en CLI de Citrix ADC la sección.
Debe realizar los siguientes pasos para configurar la administración de bots basada en Citrix ADC:
- Habilitar la administración de bots
- Importar firma de bot
- Agregar perfil de bot
- Vincular perfil de bot
- Agregar directiva de bot
- Vincular directiva de bot
- Configurar los ajustes del bot
Habilitar la administración de bots
Antes de comenzar, asegúrese de que la función de administración de bots está habilitada en el dispositivo. Si tiene un nuevo Citrix ADC o VPX, debe habilitar la función antes de configurarla. Si va a actualizar un dispositivo Citrix ADC o VPX desde una versión anterior de la versión del software Citrix ADC a la versión actual, debe habilitar la función antes de configurarla. En el símbolo del sistema, escriba:
enable ns feature Bot
Importar firma de bot
Debe importar el archivo bot de firma predeterminado y vincularlo al perfil del bot. En el símbolo del sistema, escriba:
import bot signature [<src>] <name> [-comment <string>] [-overwrite]
Donde,
src. Ruta de acceso local y nombre o dirección URL (protocolo, host, ruta de acceso y nombre de archivo) para el archivo en el que almacenar el archivo de firma importado. Nota: La importación falla si el objeto que se va a importar está en un servidor HTTPS que requiere autenticación de certificado de cliente para el acceso. Longitud máxima: 2047
nombre. Nombre que se va a asignar al objeto de archivo de firma bot en Citrix ADC. Este es un argumento obligatorio. Longitud máxima: 31
comentarios. Cualquier comentario para conservar la información sobre el objeto de archivo de firma. Longitud máxima: 255.
Sobrescribir. Sobrescribe el archivo existente.
Nota: Utilice la overwrite
opción para actualizar el contenido del archivo de firma. Como alternativa, utilice el update bot signature <name>
comando para actualizar el archivo de firma en el dispositivo Citrix ADC
Ejemplo
import bot signature http://www.example.com/signature.json signaturefile -comment commentsforbot –overwrite
Nota:
Puede utilizar la opción de sobrescribir para actualizar el contenido del archivo de firma. Además, puede usar el
update bot signature <name>
comando para actualizar el archivo de firma en el dispositivo Citrix ADC.
Agregar perfil de bot
Un perfil de bot es una colección de parámetros de perfil para configurar la administración de bots en el dispositivo. Puede configurar los ajustes para realizar la detección de bots.
En el símbolo del sistema, escriba:
add bot profile <name> [-signature <string>] [-errorURL <string>] [-trapURL <string>] [-comment <string>] [-whiteList ( ON | OFF )] [-blackList ( ON | OFF )] [-rateLimit ( ON | OFF )] [-deviceFingerprint ( ON | OFF )] [-deviceFingerprintAction ( none | log | drop | redirect | reset | mitigation )] [-ipReputation ( ON | OFF )] [-trap ( ON | OFF )] [-trapAction ( none | log | drop | redirect | reset )] [-tps ( ON | OFF )]
Ejemplo:
add bot profile profile1 -signature signature -errorURL http://www.example.com/error.html -trapURL /trap.html -whitelist ON -blacklist ON -ratelimit ON -deviceFingerprint ON -deviceFingerprintAction drop -ipReputation ON -trap ON
Vincular perfil de bot
Después de crear un perfil de bot, debe vincular el mecanismo de detección de bot al perfil.
En el símbolo del sistema, escriba:
bind bot profile <name> ((-blackList [-type ( IPv4 | Subnet | Expression )] [-enabled ( ON | OFF )] [-value <string>] [-action ( log | drop | reset )] [-logMessage <string>] [-comment <string>]) | (-whiteList [-type ( IPv4 | Subnet | Expression )] [-enabled ( ON | OFF )] [-value <string>] [-log ( ON | OFF )] [-logMessage <string>] [-comment <string>])) | (-rateLimit [-type ( session |SOURCE_IP | url )] [-enabled ( ON | OFF )] [-url <string>] [-cookieName <string>] [-rate <positive_integer>] [-timeslice <positive_integer>] [-action ( none | log | drop | redirect | reset )] [-logMessage <string>] [-comment <string>]) | (-ipReputation [-category <ipReputationCategory>] [-enabled ( ON | OFF )] [-action ( none | log | drop | redirect | reset | mitigation )] [-logMessage <string>] [-comment <string>]) | (-captchaResource [-url <string>] [-enabled ( ON | OFF )] [-waitTime <positive_integer>] [-gracePeriod <positive_integer>] [-mutePeriod <positive_integer>] [-requestLengthLimit <positive_integer>] [-retryAttempts <positive_integer>] [-action ( none | log | drop | redirect | reset )] [-logMessage <string>] [-comment <string>]) | (-tps [-type ( SOURCE_IP | GeoLocation | REQUEST_URL | Host )] [-threshold <positive_integer>] [-percentage <positive_integer>] [-action ( none | log | drop | redirect | reset | mitigation )] [-logMessage <string>] [-comment <string>])
Ejemplo:
El siguiente ejemplo es para vincular la técnica de detección de reputación IP a un perfil de bot específico.
bind bot profile profile5 -ipReputation -category BOTNET -enabled ON -action drop -logMessage message
Agregar directiva de bot
Debe agregar la directiva del bot para evaluar el tráfico del bot.
En el símbolo del sistema, escriba:
add bot policy <name> -rule <expression> -profileName <string> [-undefAction <string>] [-comment <string>] [-logAction <string>]
Donde:
Nombre. Nombre de la directiva del bot. Debe comenzar con una letra, un número o un carácter de subrayado (_) y debe contener solo letras, números y el guión (-), punto (.) libra (#), espacio (), en (@), igual (=), dos puntos (:) y caracteres de subrayado. Se puede cambiar después de agregar la directiva del bot.
Regla. Expresión que utiliza la directiva para determinar si se debe aplicar el perfil de bot en la solicitud especificada. Este es un argumento obligatorio. Longitud máxima: 1499
profileName. Nombre del perfil de bot que se aplicará si la solicitud coincide con esta directiva de bot. Este es un argumento obligatorio. Longitud máxima: 127
undefAction. Medidas que deben realizarse si el resultado de la evaluación de directivas no está definido (FNUD). Un evento UNDEF indica una condición de error interno. Longitud máxima: 127
Comentario. Cualquier tipo de información sobre esta directiva de bots. Longitud máxima: 255
logAction. Nombre de la acción de registro que se va a utilizar para las solicitudes que coincidan con esta directiva. Longitud máxima: 127
Ejemplo:
add bot policy pol1 –rule "HTTP.REQ.HEADER(\"header\").CONTAINS(\"custom\")" - profileName profile1 -undefAction drop –comment commentforbotpolicy –logAction log1
Vincular directiva de bot global
En el símbolo del sistema, escriba:
bind bot global -policyName <string> -priority <positive_integer> [-gotoPriorityExpression <expression>][-type ( REQ_OVERRIDE | REQ_DEFAULT )] [-invoke (-labelType ( vserver | policylabel ) -labelName <string>) ]
Ejemplo:
bind bot global –policyName pol1 –priority 100 –gotoPriorityExpression NEXT -type REQ_OVERRIDE
Enlazar la directiva de bot a un servidor virtual
En el símbolo del sistema, escriba:
bind lb vserver <name>@ ((<serviceName>@ [-weight <positive_integer>] ) | <serviceGroupName>@ | (-policyName <string>@ [-priority <positive_integer>] [-gotoPriorityExpression <expression>] [-type ( REQUEST | RESPONSE )] [-invoke (<labelType> <labelName>) ] ) | -analyticsProfile <string>@)
Ejemplo:
bind lb vserver lb-server1 –policyName pol1 –priority 100 –gotoPriorityExpression NEXT -type REQ_OVERRIDE
Configurar los ajustes del bot
Puede personalizar la configuración predeterminada si es necesario. En el símbolo del sistema, escriba:
set bot settings [-defaultProfile <string>] [-javaScriptName <string>] [-sessionTimeout <positive_integer>] [-sessionCookieName <string>] [-dfpRequestLimit <positive_integer>] [-signatureAutoUpdate ( ON | OFF )] [-signatureUrl <URL>] [-proxyServer <ip_addr|ipv6_addr|*>] [-proxyPort <port|*>]
Donde:
Perfil predeterminado. Perfil para usar cuando una conexión no coincide con ninguna directiva. La configuración predeterminada es “, que envía conexiones sin coincidencias a Citrix ADC sin intentar filtrarlas más. Longitud máxima: 31
javaScriptName. Nombre del JavaScript que la función BotNet utiliza en respuesta. Debe comenzar con una letra o un número, y puede consistir de 1 a 31 letras, números y los símbolos de guión (-) y guión bajo (_). El siguiente requisito solo se aplica a la CLI de Citrix ADC: Si el nombre incluye uno o más espacios, escriba el nombre entre comillas dobles o simples (por ejemplo, “mi nombre de cookie” o “mi nombre de cookie”). Longitud máxima: 31
sessionTimeout. Se agota el tiempo de espera de la sesión, en segundos, después de lo cual se termina una sesión de usuario.
Valor mínimo: 1, Valor máximo: 65535
sessionCookieName. Nombre de la cookie de sesión que la función BotNet la utiliza para el seguimiento. Debe comenzar con una letra o un número, y puede consistir de 1 a 31 letras, números y los símbolos de guión (-) y guión bajo (_). El siguiente requisito solo se aplica a la CLI de Citrix ADC: Si el nombre incluye uno o más espacios, escriba el nombre entre comillas dobles o simples (por ejemplo, “mi nombre de cookie” o “mi nombre de cookie”). Longitud máxima: 31
dfpRequestLimit. Número de solicitudes que se permiten sin cookie de sesión de bot si la huella digital del dispositivo está habilitada.
Valor mínimo: 1, Valor máximo: 4294967295
signatureAutoUpdate. Indicador utilizado para activar/desactivar las firmas de actualización automática del bot.
Valores posibles: ON, OFF
Valor predeterminado: OFF
signatureUrl. URL para descargar el archivo de asignación de firmas de bot desde el servidor.
Valor predeterminado:https://nsbotsignatures.s3.amazonaws.com/BotSignatureMapping.json
.
Longitud máxima: 2047
ProxyServer. IP del servidor proxy para obtener firmas actualizadas de AWS.
proxyPort. Puerto del servidor proxy para obtener firmas actualizadas de AWS. Valor predeterminado: 8080
Ejemplo:
set bot settings –defaultProfile profile1 –javaScriptName json.js –sessionTimeout 1000 –sessionCookieName session
Configuración de la administración de bots mediante la GUI de Citrix ADC
Puede configurar la administración de bots de Citrix ADC habilitando primero la función en el dispositivo. Una vez que habilite, puede crear una directiva de bot para evaluar el tráfico entrante como bot y enviar el tráfico al perfil del bot. A continuación, crea un perfil de bot y, a continuación, enlaza el perfil a una firma de bot. Como alternativa, también puede clonar el archivo de firma bot predeterminado y usar el archivo de firma para configurar las técnicas de detección. Después de crear el archivo de firma, puede importarlo en el perfil bot.
- Habilitar la función de administración de bot
- Configurar la configuración de administración de bots
- Clone la firma predeterminada del bot de Citrix
- Importar firma de bot de Citrix
- Configurar las opciones de firma de bot
- Crear perfil de bot
- Crear directiva de bot
Habilitar la función de administración de bot
Complete los siguientes pasos para habilitar la administración de bots:
- En el panel de navegación, expanda Sistema y, a continuación, haga clic en Configuración.
- En la página Configurar funciones avanzadas, active la casilla de verificación Administración de bots.
-
Haga clic en Aceptar y, a continuación, en Cerrar.
Configurar la configuración de administración de bot para la técnica de huella digital del dispositivo
Complete el siguiente paso para configurar la técnica de huella digital del dispositivo:
- Vaya a Seguridad > Administración de robots de Citrix.
- En el panel de detalles, en Configuración, haga clic en Cambiar configuración de administración de bots de Citrix.
-
En Configure Citrix Bot Management Settings (Configuración de administración debots de Citrix), establezca los siguientes parámetros.
- Perfil predeterminado. Seleccione un perfil de bot.
- Nombre de JavaScript. Nombre del archivo JavaScript que la administración de bots utiliza en su respuesta al cliente.
- Tiempo de espera de la sesión. Tiempo de espera en segundos después del cual finaliza la sesión del usuario.
- Cookie de sesión. Nombre de la cookie de sesión que el sistema de gestión de bots utiliza para el seguimiento.
- Límite de solicitud de huellas dactilares del dispositivo. Número de solicitudes para permitir sin una cookie de sesión bot, si la huella digital del dispositivo está habilitada
- Haga clic en Aceptar.
Clonar archivo de firma de bot
Complete el siguiente paso para clonar el archivo de firma del bot:
- Vaya a Seguridad > Administración de bots y firmas de Citrix.
- En la página Firmas de Administración de Bot de Citrix, seleccione el registro de firmas bot predeterminado y haga clic en Clonar.
- En la página Clone Bot Signature, introduzca un nombre y modifique los datos de la firma.
-
Haga clic en Crear.
Importar archivo de firma bot
Si tiene su propio archivo de firma, puede importarlo como un archivo, texto o URL. Realice los siguientes pasos para importar el archivo de firma bot:
- Vaya a Seguridad > Administración de bots y firmas de Citrix.
- En la página Firmas de Administración de Bot de Citrix, importe el archivo como URL, Archivo o texto.
-
Haga clic en Continuar.
- En la página Importar firma de administración de bots de Citrix, establezca los siguientes parámetros.
- Nombre. Nombre del archivo de firma bot.
- Comentario. Breve descripción del archivo importado.
- Sobrescribir. Active la casilla de verificación para permitir la sobrescritura de datos durante la actualización del archivo.
- Datos de firma. Modificar parámetros de firma
-
Haga clic en Done.
Configurar la lista de permisos de bot mediante la GUI de Citrix ADC
Esta técnica de detección le permite omitir las URL que configura una lista permitida. Complete el siguiente paso para configurar una URL de lista de permisos:
- Vaya a Seguridad > Administración de robots de Citrix y perfiles.
- En la página Perfiles de administración de bots de Citrix, seleccione un archivo y haga clic en Modificar.
- En la página Perfil de administración de bots de Citrix, vaya a la sección Configuración de firmas y haga clic en Lista blanca.
- En la sección Lista blanca, establezca los siguientes parámetros:
- Habilitado. Active la casilla de verificación para validar las direcciones URL de la lista de permitidos como parte del proceso de detección.
- Configurar tipos. Configure una URL de lista de permitidos. La URL se omite durante la detección del bot. Haga clic en Agregar para agregar una URL a la lista de permitidos de bot.
- En la página Configurar enlace de lista blanca del perfil de administración de Citrix Bot, establezca los siguientes parámetros:
- Tipo. El tipo de URL puede ser una dirección IPv4, una dirección IP de subred o una dirección IP que coincida con una expresión de directiva.
- Habilitado. Active la casilla de verificación para validar la dirección URL.
- Valor. Dirección URL.
- Registrar. Active la casilla de verificación para almacenar las entradas de registro.
- Mensaje de registro. Breve descripción del registro.
- Comentarios. Breve descripción de la URL de la lista de permitidos.
- Haga clic en Aceptar.
- Haga clic en Update.
-
Haga clic en Done.
Configurar la lista de bloqueos de bots mediante la GUI de Citrix ADC
Esta técnica de detección le permite eliminar las direcciones URL configuradas como una lista de bloques. Complete el siguiente paso para configurar una URL de lista de bloqueados.
- Vaya a Seguridad > Administración de robots de Citrix y perfiles.
- En la página Perfiles de administración de Bot de Citrix, seleccione un archivo de firma y haga clic en Modificar.
- En la página Perfil de administración de bots de Citrix, vaya a la sección Configuración de firmas y haga clic en Lista negra.
-
En la sección Lista negra, defina los siguientes parámetros:
- Habilitado. Active la casilla de verificación para validar las direcciones URL de la lista de bloques como parte del proceso de detección.
- Configurar tipos. Configure una URL para que forme parte del proceso de detección de listas de bloqueo de bots. Estas URL se eliminan durante la detección del bot. Haga clic en Agregar para agregar una URL a la lista de bloqueos de bots
-
En la página Configurar enlace de lista negra de perfil de administración de Citrix Bot, establezca los siguientes parámetros.
- Tipo. El tipo de URL puede ser una dirección IPv4, una dirección IP de subred o una dirección IP.
- Habilitado. Active la casilla de verificación para validar la dirección URL.
- Valor. Dirección URL.
- Registrar. Active la casilla de verificación para almacenar las entradas de registro.
- Mensaje de registro. Breve descripción del inicio de sesión.
- Comentarios. Breve descripción de la URL de la lista de bloqueo.
- Haga clic en Aceptar.
- Haga clic en Update.
-
Haga clic en Done.
Configurar la reputación IP mediante la GUI de Citrix ADC
Esta configuración es un requisito previo para la función de reputación IP bot. La técnica de detección le permite identificar si hay alguna actividad maliciosa de una dirección IP entrante. Como parte de la configuración, establecemos diferentes categorías de bots maliciosos y asociamos una acción de bot a cada uno de ellos. Complete el siguiente paso para configurar la técnica de reputación IP.
- Vaya a Seguridad > Administración de bots de Citrix y Perfiles.
- En la página Perfiles de administración de Bot de Citrix, seleccione un archivo de firma y haga clic en Modificar.
- En la página Perfil de administración de Citrix Bot, vaya a la sección Configuración de firmas y haga clic en Reputación IP.
- En la sección Reputación IP, establezca los siguientes parámetros:
- Habilitado. Active la casilla de verificación para validar el tráfico de bots entrante como parte del proceso de detección.
- Configurar categorías. Puede utilizar la técnica de reputación IP para el tráfico de bot entrante en diferentes categorías. En función de la categoría configurada, puede eliminar o redirigir el tráfico del bot. Haga clic en Agregar para configurar una categoría de bots malintencionados.
-
En la página Configurar enlace de reputación IP de perfil de administración de Citrix Bot, establezca los siguientes parámetros:
- Categoría. Seleccione una categoría de bot malicioso de la lista. Asocia una acción bot basada en la categoría.
- Habilitado. Active la casilla de verificación para validar la detección de firmas de reputación IP.
- Acción de bot. En función de la categoría configurada, no puede asignar ninguna acción, eliminación, redirección, mitigación o acción CAPTCHA.
- Registrar. Active la casilla de verificación para almacenar las entradas de registro.
- Mensaje de registro. Breve descripción del registro.
- Comentarios. Breve descripción sobre la categoría bot.
- Haga clic en Aceptar.
- Haga clic en Update.
-
Haga clic en Done.
Configurar el límite de velocidad de bot mediante la GUI de Citrix ADC
Esta técnica de detección permite bloquear bots en función del número de solicitudes recibidas en un tiempo predefinido desde una dirección IP de cliente, una sesión o un recurso configurado (por ejemplo, desde una URL). Complete el siguiente paso para configurar la técnica de límite de velocidad.
- Vaya a Seguridad > Administración de robots de Citrix y perfiles.
- En la página Perfiles de administración de Bot de Citrix, seleccione un archivo de firma y haga clic en Modificar.
- En la página Perfil de administración de Citrix Bot, vaya a la sección Configuración de firma y haga clic en Límite de velocidad.
- En la sección Límite de velocidad, defina los siguientes parámetros:
- Habilitado. Active la casilla de verificación para validar el tráfico de bot entrante como parte del proceso de detección.
- Sesión. Tasa límite de solicitudes basadas en una sesión. Haga clic en Agregar para configurar las solicitudes de límite de velocidad basadas en una sesión.
- En la página Configurar límite de velocidad de firma de Citrix Bot Management, establezca los siguientes parámetros.
- Categoría. Seleccione una categoría de bot malicioso de la lista. Asocie una acción basada en la categoría.
- Habilitado. Active la casilla de verificación para validar el tráfico del bot entrante.
- Acción de bot. Elija una acción bot para la categoría seleccionada.
- Registrar. Active la casilla de verificación para almacenar las entradas de registro.
- Mensaje de registro. Breve descripción del registro.
- Comentarios. Breve descripción sobre la categoría bot.
- Haga clic en Aceptar.
- Haga clic en Update.
-
Haga clic en Done.
Configurar la técnica de huella digital del dispositivo mediante Citrix ADC GUI
Esta técnica de detección envía un desafío de script java al cliente y extrae la información del dispositivo. En función de la información del dispositivo, la técnica baja u omite el tráfico del bot. Siga los pasos para configurar la técnica de detección.
- Vaya a Seguridad > Administración de robots de Citrix y perfiles.
- En la página Perfiles de administración de Bot de Citrix, seleccione un archivo de firma y haga clic en Modificar.
- En la página Perfil de administración de Bot de Citrix, vaya a la sección Configuración de firma y haga clic en Huella digital del dispositivo.
-
En la sección Huella digital del dispositivo, establezca los siguientes parámetros:
- Habilitado. Establezca esta opción para habilitar la regla.
- Configuración. Para la huella digital del dispositivo dado, no asigne ninguna acción, suelte o redirija, mitigación o acción CAPTCHA.
- Registrar. Active la casilla de verificación para almacenar las entradas de registro.
- Haga clic en Update.
- Haga clic en Done.
Configurar la técnica de huella digital del dispositivo para aplicaciones móviles (Android)
La técnica de huella digital del dispositivo detecta un tráfico entrante como un bot insertando un script JavaScript en la respuesta HTML al cliente. El script JavaScript cuando lo invoca el explorador, recopila los atributos del explorador y del cliente y envía una solicitud al dispositivo. Los atributos se examinan para determinar si el tráfico es un Bot o un humano.
La técnica de detección se amplía aún más para detectar bots en una plataforma móvil (Android). A diferencia de las aplicaciones web, en el tráfico móvil (Android), la detección de bot basada en el script JavaScript no se aplica. Para detectar bots en una red móvil, la técnica utiliza un SDK móvil bot que se integra con aplicaciones móviles en el lado del cliente. El SDK intercepta el tráfico móvil, recopila detalles del dispositivo y envía los datos al dispositivo. En el lado del dispositivo, la técnica de detección examina los datos y determina si la conexión procede de un Bot o de un humano.
Cómo funciona la técnica de huellas dactilares del dispositivo para aplicaciones móviles
Los siguientes pasos explican el flujo de trabajo de detección de bots para detectar si una solicitud de un dispositivo móvil procede de un humano o un bot.
- Cuando un usuario interactúa con una aplicación móvil, el SDK móvil bot registra el comportamiento del dispositivo.
- El cliente envía una solicitud al dispositivo Citrix ADC.
- Al enviar la respuesta, el dispositivo inserta una cookie de sesión de bot con detalles de sesión y parámetros para recopilar parámetros del cliente.
- Cuando la aplicación móvil recibe la respuesta, el Citrix bot SDK integrado con la aplicación móvil valida la respuesta, recupera los parámetros de huella digital del dispositivo grabados y la envía al dispositivo.
- La técnica de detección de huellas dactilares del dispositivo en el lado del dispositivo valida los detalles del dispositivo y actualiza la cookie de sesión de bot si se sospecha que es un bot o no.
- Cuando la cookie ha caducado o la protección de huellas dactilares del dispositivo prefiere validar y recopilar los parámetros del dispositivo periódicamente, se repite todo el procedimiento o desafío.
Requisito previo
Para comenzar a utilizar la técnica de detección de huellas dactilares del dispositivo Citrix ADC para aplicaciones móviles, debe descargar e instalar el SDK móvil bot en su aplicación móvil.
Configurar la técnica de detección de huellas dactilares para aplicaciones móviles (Android) mediante la CLI
En el símbolo del sistema, escriba:
set bot profile <profile name> -deviceFingerprintMobile ( NONE | Android )
Ejemplo:
set bot profile profile 1 –deviceFingerprintMobile Android
Configurar la técnica de detección de huellas dactilares del dispositivo para aplicaciones móviles (Android) mediante la interfaz gráfica de usuario
- Vaya a Seguridad > Administración de robots de Citrix y perfiles.
- En la página Perfiles de administración de bots de Citrix, seleccione un archivo y haga clic en Modificar.
- En la página Perfil de administración de robots de Citrix, haga clic en Huella digital del dispositivo en Configuración de perfil.
- En la sección Configurar SDK de Bot Mobile, seleccione el tipo de cliente móvil.
- Haga clic en Actualizar y Terminar.
Configurar la técnica de captura de bot
La técnica de captura de robots de Citrix inserta aleatoria o periódicamente una URL de captura en la respuesta del cliente. También puede crear una lista de URL de captura y agregar direcciones URL para que la URL parezca invisible y no se puede acceder si el cliente es un usuario humano. Sin embargo, si el cliente es un bot automatizado, la URL es accesible y, cuando se accede, el atacante se clasifica como bot y cualquier solicitud posterior del bot se bloquea. La técnica de trampa es efectiva para bloquear ataques de bots.
La URL de captura es una URL alfanumérica de longitud configurable y se genera automáticamente a intervalos configurables. Además, la técnica le permite configurar una URL de inyección de captura para los sitios web visitados más importantes o sitios web visitados con frecuencia. Al hacer esto, puede establecer el propósito de inyectar la URL de captura de bot para las solicitudes que coincidan con la URL de inyección de captura.
Nota:
Aunque la URL de captura de bot se genera automáticamente, la administración de bot Citrix ADC le permite configurar una URL de captura personalizada en el perfil del bot. Esto se hace para fortalecer la técnica de detección de bots y dificultar el acceso de los atacantes a la URL de la trampa.
Para completar la configuración de bots trap, debe completar los siguientes pasos.
- Activar URL de captura de bot
- Configurar URL de captura de bot en el perfil de bot
- Vincular la URL de inyección de trampas de bot al perfil del bot
- Configurar la longitud y el intervalo de URL de captura de bots en la configuración
Activar protección URL de captura de bots
Antes de comenzar, debe asegurarse de que la protección URL de captura de bots esté habilitada en el dispositivo. En el símbolo del sistema, escriba:
enable ns feature Bot
Configurar URL de captura de bot en el perfil de bot
Puede configurar la URL de captura de bot y especificar una acción de captura en el perfil del bot.
En el símbolo del sistema, escriba:
add bot profile <name> -trapURL <string> -trap ( ON | OFF ) -trapAction <trapAction>
Donde:
trapURL
. URL que la protección de bots utiliza como URL de captura. Longitud máxima: 127
trap
. Activar detección de trampas de bot Valores posibles: ON, OFF, Valor predeterminado: OFF
trapAction
. Acción a realizar la detección de bots basada. Valores posibles: NONE, LOG, DROP, REDIRECT, RESET, MITIGATION. Valor predeterminado: NONE
Ejemplo:
add bot profile profile1 -trapURL www.bottrap1.com trap ON -trapAction RESET
Vincular la URL de inyección de trampas de bot al perfil del bot
Puede configurar la URL de inyección de trampas de bot y vincularla al perfil del bot. En el símbolo del sistema, escriba:
bind bot profile <profile_name> trapInjectionURL –url <url> -enabled ON|OFF -comment <comment>
Donde:
URL
. Patrón de expresión regular de URL de solicitud para el que se inserta la URL de captura de bot. Longitud máxima: 127
Ejemplo:
bind bot profile profile1 trapInjectionURL –url www.example.com –enabled ON –comment insert a trap URL randomly
Configurar la longitud y el intervalo de URL de captura de bots en la configuración
Puede configurar la longitud de la URL de captura de bot y también establecer el intervalo para generar automáticamente la URL de captura de bot. En el símbolo del sistema, escriba:
set bot settings -trapURLAutoGenerate ( ON | OFF ) –trapURLInterval <positive_integer> -trapURLLength <positive_integer>
Donde:
trapURLInterval
. Tiempo en segundos después del cual se actualiza la URL de captura de bot. Valor predeterminado: 3600, Valor mínimo: 300, Valor máximo: 86400
trapURLLength
. Longitud de la URL de captura de bot generada automáticamente. Valor predeterminado: 32, Valor mínimo: 10, Valor máximo: 255
Ejemplo:
set bot settings -trapURLAutoGenerate ON –trapURLInterval 300 -trapURLLength 60
Configurar la URL de captura de bot mediante la interfaz gráfica de usuario
- Vaya a Seguridad > Administración de robots de Citrix > Perfiles.
- En la página Profiles de administración de bots de Citrix, haga clic en Modificar para configurar la técnica de URL de captura de bot.
-
En la página Crear Perfil de Administración de Bot de Citrix, introduzca la URL de captura de bot en la sección general.
- En la página Crear perfil de administración de robots de Citrix, haga clic en Captura de bots desde configuración de perfil.
-
En la sección Trampa de bots, establezca los siguientes parámetros.
a. Habilitado. Active la casilla de verificación para habilitar la detección de trampas de bots b. Descripción. Breve descripción sobre la URL. c. Configurar acciones. Acción a tomar para el bot detectado por el acceso a la trampa de bots.
- En la sección Configurar direcciones URL de inserción de reventado, haga clic en Agregar.
-
En la página Configurar enlace de trampas de bots de perfil de Citrix Bot Management, defina los siguientes parámetros.
- URL de captura. Escriba la URL que quiere confirmar como URL de inyección de captura de bots.
- Habilitado. Activar o inhabilitar la URL de inyección de captura de bot.
- Comentario. Una breve descripción acerca de la URL de inyección de captura.
- En la sección Configuración de firma, haga clic en Trap de bots.
-
En la sección Trampa de bots, defina los siguientes parámetros:
- Habilitado. Active la casilla de verificación para habilitar la detección de captura de bots.
-
En la sección Configurar, establezca los siguientes parámetros.
- Acción. Acción a tomar para el bot detectado por el acceso a la trampa de bots.
- Registrar. Habilitar o desactivar el registro para el enlace de captura de bots
- Haga clic en Actualizar y Terminar.
Configurar opciones de URL de captura de bot
Complete los siguientes pasos para configurar las opciones de URL de captura de bot:
- Vaya a Seguridad > Administración de robots de Citrix.
- En el panel de detalles, en Configuración, haga clic en Cambiar configuración de administración de bots de Citrix.
-
En Configure Citrix Bot Management Settings (Configuración de administración debots de Citrix), establezca los siguientes parámetros.
- Intervalo de URL de captura. Tiempo en segundos después del cual se actualiza la URL de captura de bot.
- Longitud de URL de captura. Longitud de la URL de captura de bot generada automáticamente.
- Haga clic en Aceptar y Listo.
Configurar CAPTCHA para la reputación IP y la detección de huellas dactilares del dispositivo
CAPTCHA es un acrónimo que significa “Completamente Automated Public Turing test to tell Computers and Humans Apart”. CAPTCHA está diseñado para probar si un tráfico entrante proviene de un usuario humano o de un bot automatizado. CAPTCHA ayuda a bloquear los bots automatizados que causan violaciones de seguridad a las aplicaciones web. En el dispositivo ADC, CAPTCHA utiliza el módulo de respuesta de desafío para identificar si el tráfico entrante procede de un usuario humano y no de un bot automatizado.
Configurar la firma estática del bot mediante la GUI de Citrix ADC
Esta técnica de detección permite identificar la información del agente de usuario a partir de los detalles del explorador. En función de la información del agente de usuario, el bot se identifica como un robot malo o bueno y luego se le asigna una acción de bot. Siga los pasos para configurar la técnica de firma estática.
Cómo funciona CAPTCHA en la administración de bots de Citrix ADC
En la administración de bots de Citrix ADC, la validación CAPTCHA se configura como una acción de directiva que se ejecutará después de evaluar la directiva de bot. La acción CAPTCHA solo está disponible para las técnicas de detección de huellas dactilares de dispositivos y reputación IP. Los siguientes son los pasos para entender cómo funciona CAPTCHA:
- Si se observa una infracción de seguridad durante la detección de robots de huellas digitales o de reputación IP, el dispositivo ADC envía un desafío CAPTCHA.
- El cliente envía la respuesta CAPTCHA.
- El dispositivo valida la respuesta CAPTCHA y, si el CAPTCHA es válido, se permite la solicitud y se reenvía al servidor back-end.
- Si la respuesta CATCHA no es válida, el dispositivo envía un nuevo desafío CAPTCHA hasta que se alcance el número máximo de intentos.
- Si la respuesta CAPTCHA no es válida incluso después del número máximo de intentos, el dispositivo elimina o redirige la solicitud a la dirección URL de error configurada.
- Si ha configurado la acción de registro, el dispositivo almacena los detalles de la solicitud en el archivo ns.log.
Configurar la configuración de CAPTCHA mediante la GUI de Citrix ADC
La acción CAPTCHA de administración de bots solo se admite para las técnicas de detección de huellas dactilares de dispositivos y reputación IP. Complete los siguientes pasos para configurar la configuración de CAPTCHA.
- Vaya a Seguridad > Administración de robots de Citrix y perfiles.
- En la página Perfiles de administración de Bot de Citrix, seleccione un perfil y haga clic en Modificar.
- En la página Perfil de administración de Citrix Bot, vaya a la sección Configuración de firmas y haga clic en CAPTCHA.
- En la sección Configuración de CAPTCHA, haga clic en Agregar para configurar la configuración de CAPTCHA en el perfil:
- En la página Configurar CAPTCHA de Citrix Bot Management, establezca los siguientes parámetros.
-
URL. URL de bot para la que se aplica la acción CAPTCHA durante la reputación IP y las técnicas de detección de huellas dactilares del dispositivo.
- Habilitado. Establezca esta opción para habilitar la compatibilidad con CAPTCHA.
- Hora de la gracia. Duración hasta que no se envíe ningún nuevo desafío CAPTCHA después de recibir la respuesta CAPTCHA válida actual.
- Tiempo de espera. Duración para que el dispositivo ADC espere hasta que el cliente envíe la respuesta CAPTCHA.
- Período de silencio. Duración durante la cual el cliente que envió una respuesta CAPTCHA incorrecta debe esperar hasta que se le permita probar a continuación. Durante este período de silencio, el dispositivo ADC no permite ninguna solicitud. Rango: 60: 900 segundos, Recomendado: 300 segundos
- Límite de longitud de solicitud. Duración de la solicitud para la que se envía el desafío CAPTCHA al cliente. Si la longitud es mayor que el valor del umbral, la solicitud se elimina. El valor predeterminado es de 10 a 3000 bytes.
- Intentos de reintento. Número de intentos que el cliente puede reintentar para resolver el desafío CAPTCHA. Rango: 1-10, recomendado: 5.
- No se debe realizar ninguna acción Acción/Drop/Redirigir si el cliente falla la validación CAPTCHA.
- Registrar. Establezca esta opción para almacenar información de solicitud del cliente cuando la respuesta CAPTCHA falla. Los datos se almacenan en el
ns.log
archivo. - Comentario. Una breve descripción de la configuración de CAPTCHA.
-
-
Haga clic en Aceptar y Listo.
- Vaya a Seguridad > Citrix Bot Management > Firmas.
- En la página Firmas de administración de bots de Citrix, seleccione un archivo de firma y haga clic en Modificar.
- En la página Firma de administración de bots de Citrix, vaya a la sección Configuración de firmas y haga clic en Firmas de bot.
-
En la sección Firmas de bot, establezca los siguientes parámetros:
- Configurar firmas estáticas. Seleccione un registro de firma estática de bot y haga clic en Modificar para asignarle una acción de bot.
- Haga clic en Aceptar.
- Haga clic en Actualizar firma.
- Haga clic en Done.
Actualización automática de firmas de bot
La técnica de firma estática bot utiliza una tabla de búsqueda de firmas con una lista de bots buenos y bots malos. Los bots se clasifican según cadenas de usuario y nombres de dominio. Si la cadena de agente de usuario y el nombre de dominio en el tráfico de bot entrante coincide con un valor de la tabla de búsqueda, se aplica una acción de bot configurada. Las actualizaciones de firmas de bot se alojan en la nube de AWS y la tabla de búsqueda de firmas se comunica con la base de datos de AWS para actualizaciones de firmas. El programador de actualización automática de firmas se ejecuta cada 1 hora para comprobar la base de datos de AWS y actualiza la tabla de firmas en el dispositivo Citrix ADC.
La URL de actualización automática de firma que se va a configurar es,https://nsbotsignatures.s3.amazonaws.com/BotSignatureMapping.json
Nota:
También puede configurar un servidor proxy y actualizar periódicamente firmas desde la nube de AWS al dispositivo a través del proxy. Para la configuración del proxy, debe establecer la dirección IP del proxy y la dirección del puerto en la configuración del bot.
Cómo funciona la actualización automática de firmas de bot
El siguiente diagrama muestra cómo se recuperan las firmas de bot de la nube de AWS, se actualizan en Citrix ADC y se visualizan en Citrix ADM para obtener un resumen de la actualización de firmas.
El programador de actualización automática de firmas de bot hace lo siguiente:
- Recupera el archivo de asignación desde el URI de AWS.
- Comprueba las firmas más recientes del archivo de asignación con las firmas existentes en el dispositivo ADC.
- Descarga las nuevas firmas de AWS y verifica la integridad de la firma.
- Actualiza las firmas de bot existentes con las nuevas firmas en el archivo de firma de bot.
- Genera una alerta SNMP y envía el resumen de actualización de firmas a Citrix ADM.
Configurar la actualización automática de firmas de bot
Para configurar la actualización automática de firmas de bot, siga los pasos siguientes:
Habilitar actualización automática de firma de bot
Debe habilitar la opción de actualización automática en la configuración del bot en el dispositivo ADC. En el símbolo del sistema, escriba:
set bot settings –signatureAutoUpdate ON
Configurar la configuración del servidor proxy (opcional)
Si accede a la base de datos de firmas de AWS a través de un servidor proxy, debe configurar el servidor proxy y el puerto.
set bot settings –proxyserver –proxyport
Ejemplo:
set bot settings –proxy server 1.1.1.1 –proxyport 1356
Configurar la actualización automática de firmas de bot mediante la GUI de Citrix ADC
Complete los siguientes pasos para configurar la actualización automática de firmas de bot:
- Vaya a Seguridad > Administración de robots de Citrix.
- En el panel de detalles, en Configuración, haga clic en Cambiar configuración de administración de bots de Citrix.
-
En Configurar la configuración de administración de Citrix Bot, active la casilla de verificación Actualizar firma automática.
- Haga clic en Aceptar y Cerrar.
Crear perfil de gestión de bot
Un perfil de bot es una colección de configuraciones de administración de bot que se utilizan para detectar el tipo de bot. En un perfil, usted determina cómo el Web App Firewall aplica cada uno de sus filtros (o comprobaciones) al tráfico de bots a sus sitios web y las respuestas de ellos.
Complete los siguientes pasos para configurar el perfil del bot:
- Vaya a Seguridad > Administración de robots de Citrix > Perfiles.
- En el panel de detalles, haga clic en Agregar.
-
En la página Crear perfil de administración de bots de Citrix, defina los siguientes parámetros.
- Nombre. Nombre del perfil del bot.
- Firma. Nombre del archivo de firma bot.
- URL de error. URL para redirecciones.
- Comentario. Breve descripción del perfil.
- Haga clic en Crear y cerrar.
Crear directiva de bot
La directiva del bot controla el tráfico que va al sistema de gestión del bot y también para controlar los registros del bot enviados al servidor del auditlog. Siga el procedimiento para configurar la directiva del bot.
- Vaya a Seguridad > Administración de bots de Citrix > Directivas de bot.
- En el panel de detalles, haga clic en Agregar.
- En la página Crear directiva de administración de bots de Citrix, establezca los siguientes parámetros.
- Nombre. Nombre de la directiva de Bot.
- Expresión. Escriba la expresión de directiva o regla directamente en el área de texto.
- Perfil del bot. Perfil de bot para aplicar la directiva de bot.
- Acción indefinida. Seleccione una acción que prefiera asignar.
- Comentario. Breve descripción de la directiva.
- Acción de registro. Acción de mensaje de registro de auditoría para registrar el tráfico de bots. Para obtener más información acerca de la acción del registro de auditoría, vea el tema Registro de auditoría.
- Haga clic en Crear y cerrar.
Transacciones de bot por segundo (TPS)
La técnica de bot de Transacciones por Segundo (TPS) detecta el tráfico entrante como un bot si el número de solicitudes por segundo (RPS) y el aumento porcentual en RPS exceden el valor de umbral configurado. La técnica de detección protege sus aplicaciones web de bots automatizados que pueden causar actividades de raspado web, inicio de sesión forzado bruto y otros ataques maliciosos.
Nota:
La técnica bot detecta un tráfico entrante como bot solo si ambos parámetros están configurados y si ambos valores aumentan más allá del límite de umbral. Consideremos un caso en el que el dispositivo recibe muchas solicitudes procedentes de una URL específica y quiere que la administración de bots de Citrix ADC detecte si hay un ataque de bot. La técnica de detección de TPS examina el número de solicitudes (valor configurado) procedentes de la URL en 1 segundo y el aumento porcentual (valor configurado) en el número de solicitudes recibidas en 30 minutos. Si los valores superan el límite de umbral, el tráfico se considera bot y el dispositivo ejecuta la acción configurada.
Configurar la técnica de transacciones de bot por segundo (TPS)
Para configurar TPS, debe completar los siguientes pasos:
- Habilitar TPS de bot
- Enlazar la configuración de TPS al perfil de administración de bots
Enlazar la configuración de TPS al perfil de administración de bots
Una vez que habilite la función TPS del bot, debe vincular la configuración de TPS al perfil de administración del bot.
En el símbolo del sistema, escriba:
bind bot profile <name>… (-tps [-type ( SourceIP | GeoLocation | RequestURL | Host )] [-threshold <positive_integer>] [-percentage <positive_integer>] [-action ( none | log | drop | redirect | reset | mitigation )] [-logMessage <string>])
Ejemplo:
bind bot profile profile1 -tps -type RequestURL -threshold 1 -percentage 100000 -action drop -logMessage log
Habilitar transacción de bot por segundo (TPS)
Antes de comenzar, debe asegurarse de que la función Bot TPS esté habilitada en el dispositivo. En el símbolo del sistema, escriba:
set bot profile profile1 –enableTPS ON
Configurar transacciones de bot por segundo (TPS) mediante la GUI de Citrix ADC
Complete los siguientes pasos para configurar las transacciones de bot por segundo:
- Vaya a Seguridad > Administración de robots de Citrix > Perfiles.
- En la página Perfiles de administración de Bot de Citrix, seleccione un perfil y haga clic en Modificar.
- En la página Crear perfil de administración de Citrix Bot, haga clic en TPS en la sección Configuración de firma.
-
En la sección TPS, habilite la función y haga clic en Agregar.
-
En la página Configurar enlace de TPS de perfil de administración de Citrix Bot, establezca los siguientes parámetros.
-
Tipo. Tipos de entrada permitidos por la técnica de detección. Valores posibles: SOURCE IP, GEOLOCATION, HOST, URL.
SOURCE_IP: TPS basado en la dirección IP del cliente.
GEOLOCATION: TPS basado en la ubicación geográfica del cliente.
HOST: TPS basado en solicitudes de cliente reenviadas a una dirección IP específica del servidor back-end.
URL: TPS basado en solicitudes de cliente procedentes de una URL específica.
-
Umbral fijo. Número máximo de solicitudes permitidas desde un tipo de entrada TPS dentro de un intervalo de tiempo de 1 segundo.
-
Porcentaje de umbral. Aumento porcentual máximo en solicitudes de un tipo de entrada TPS dentro de un intervalo de tiempo de 30 minutos.
-
Acción. Acción a tomar para bot detectado por enlace TPS.
-
Registrar. Habilite o inhabilite el registro para el enlace TPS.
-
Mensaje de registro. Mensaje para registrar el bot detectado por el enlace de TPS. Longitud máxima: 255.
-
Comentarios. Una breve descripción de la configuración de TPS. Longitud máxima: 255
-
- Haga clic en Aceptar y, a continuación, en Cerrar.
Compartir
Compartir
En este artículo
- Cómo actualizar su dispositivo a la configuración de administración de bot basada en Citrix ADC CLI
- Configurar la administración de bot basada en CLI de Citrix ADC
- Configuración de la administración de bots mediante la GUI de Citrix ADC
- Configurar la configuración de administración de bot para la técnica de huella digital del dispositivo
- Configurar la lista de permisos de bot mediante la GUI de Citrix ADC
- Configurar la lista de bloqueos de bots mediante la GUI de Citrix ADC
- Configurar la reputación IP mediante la GUI de Citrix ADC
- Configurar el límite de velocidad de bot mediante la GUI de Citrix ADC
- Configurar la técnica de huella digital del dispositivo mediante Citrix ADC GUI
- Configurar la técnica de huella digital del dispositivo para aplicaciones móviles (Android)
- Cómo funciona la técnica de huellas dactilares del dispositivo para aplicaciones móviles
- Configurar la técnica de captura de bot
- Configurar CAPTCHA para la reputación IP y la detección de huellas dactilares del dispositivo
- Configurar la firma estática del bot mediante la GUI de Citrix ADC
- Crear perfil de gestión de bot
- Crear directiva de bot
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select Do Not Agree to exit.