ADC

ボット署名の自動更新

ボットの静的署名手法では、良いボットと悪いボットのリストを含む署名検索テーブルを使用します。ボットは、ユーザーエージェント文字列とドメイン名に基づいて分類されます。受信ボットトラフィックのユーザーエージェント文字列とドメイン名がルックアップテーブルの値と一致する場合、設定されたボットアクションが適用されます。 ボット署名の更新は AWS クラウドでホストされ、署名ルックアップテーブルは、署名の更新のために AWS データベースと通信します。自動署名更新スケジューラーは1時間ごとに実行され、 AWSデータベースをチェックし 、NetScalerアプライアンスの署名テーブルを更新します。

設定するシグニチャ自動更新 URLは、https://nsbotsignatures.s3.amazonaws.com/BotSignatureMapping.json

注:

また、プロキシサーバーを設定し、プロキシを介して AWS クラウドからアプライアンスにシグネチャを定期的に更新することもできます。プロキシ設定の場合、ボット設定でプロキシ IP アドレスとポートアドレスを設定する必要があります。

ボット署名の自動更新の仕組み

次の図は、ボット署名がAWSクラウドから取得され、NetScalerで更新され、NetScaler Consoleで署名更新の概要がどのように表示されるかを示しています。

ボット署名の自動更新

ボットシグネチャ自動更新スケジューラは、次のことを行います。

  1. AWS URI からマッピングファイルを取得します。
  2. マッピングファイル内の最新のシグニチャを、ADC アプライアンスの既存のシグニチャでチェックします。
  3. AWS から新しい署名をダウンロードし、署名の整合性を検証します。
  4. 既存のボット署名を、ボット署名ファイル内の新しい署名で更新します。
  5. SNMPアラートを生成し、署名更新の概要をNetScalerコンソールに送信します。

ボット署名の自動更新を設定する

ボット署名の自動更新を設定するには、次の手順を実行します。

ボット署名の自動更新を有効にする

ADC アプライアンスのボット設定で自動更新オプションを有効にする必要があります。 コマンドプロンプトで入力します:

set bot settings –signatureAutoUpdate ON

プロキシサーバーの設定を構成する (オプション)

プロキシサーバーを介して AWS 署名データベースにアクセスする場合は、プロキシサーバーとポートを設定する必要があります。 set bot settings –proxyserver –proxyport

例:

set bot settings –proxy server 1.1.1.1 –proxyport 1356

NetScaler GUIを使用してボット署名の自動更新を構成する

ボット署名の自動更新を設定するには、次の手順を実行します。

  1. [ セキュリティ] > [NetScaler ボット管理] に移動します。
  2. 詳細ペインの[ 設定 ]で、[ NetScaler Bot 管理設定の変更]をクリックします。
  3. NetScaler Bot管理設定の構成」で、「 署名の自動更新 」チェックボックスを選択します。
  4. OK」をクリックして「閉じる」をクリックします。

```

ボット署名の自動更新