ADC

Actualización automática de la firma del bot

La técnica de firma estática de bots utiliza una tabla de búsqueda de firmas con una lista de bots buenos y malos. Los bots se clasifican según la cadena de agente de usuario y los nombres de dominio. Si la cadena usuario-agente y el nombre de dominio del tráfico de bots entrantes coinciden con un valor de la tabla de búsqueda, se aplica la acción de bot configurada. Las actualizaciones de firmas de bots se alojan en la nube de AWS y la tabla de búsqueda de firmas se comunica con la base de datos de AWS para obtener actualizaciones de firmas. El planificador de actualización automática de firmas se ejecuta cada 1 hora para comprobar la base de datos de AWS y actualizar la tabla de firmas del dispositivo NetScaler.

La URL de actualización automática de firmas que se va a configurar es, https://nsbotsignatures.s3.amazonaws.com/BotSignatureMapping.json

Nota:

También puede configurar un servidor proxy y actualizar periódicamente las firmas desde la nube de AWS al dispositivo a través del proxy. Para la configuración del proxy, debe establecer la dirección IP del proxy y la dirección del puerto en la configuración del bot.

Cómo funciona la actualización automática de firmas de bots

El siguiente diagrama muestra cómo se recuperan las firmas de los bots de la nube de AWS, se actualizan en NetScaler y se visualizan en NetScaler Console para ver un resumen de la actualización de firmas.

Actualización automática de la firma del bot

El planificador de actualización automática de firmas de bot hace lo siguiente:

  1. Recupera el archivo de asignación del URI de AWS.
  2. Comprueba las firmas más recientes del archivo de asignación con las firmas existentes en el dispositivo ADC.
  3. Descarga las nuevas firmas de AWS y verifica la integridad de la firma.
  4. Actualiza las firmas de bot existentes con las nuevas firmas del archivo de firma del bot.
  5. Genera una alerta SNMP y envía el resumen de la actualización de la firma a NetScaler Console.

Configurar actualización automática de firmas de bots

Para configurar la actualización automática de firmas de bots, siga los pasos siguientes:

Habilitar actualización automática de firma de bot

Debe habilitar la opción de actualización automática en la configuración del bot del dispositivo ADC. En la línea de comandos, escriba:

set bot settings –signatureAutoUpdate ON

Configurar los parámetros del servidor proxy (opcional)

Si accede a la base de datos de firmas de AWS a través de un servidor proxy, debe configurar el servidor proxy y el puerto. set bot settings –proxyserver –proxyport

Ejemplo:

set bot settings –proxy server 1.1.1.1 –proxyport 1356

Configurar la actualización automática de firmas de bots mediante la GUI de NetScaler

Complete los siguientes pasos para configurar la actualización automática de firmas de bots:

  1. Vaya a Seguridad > Administración de bots de NetScaler.
  2. En el panel de detalles, en Configuración, haga clic en Cambiar configuración de administración de bots de NetScaler.
  3. En Configurar las opciones de administración de bots de NetScaler, seleccione la casilla de verificación Actualizar automáticamente la firma.
  4. Haga clic en Aceptar y Cerrar.

```

Actualización automática de la firma del bot