Netsparker Standard 中文漢化使用教程Netsparker如何生成Amazon Web Services WAF規則
從Netsparker生成Amazon Web Services WAF規則
Amazon Web Services Web應用程序防火墻(AWS WAF)使您可以監視轉發到Amazon CloudFront,應用程序負載平衡器或API網關的HTTP和HTTPS請求。借助AWS WAF,您可以創建流量規則以允許或阻止請求。此功能僅在Netsparker Standard中可用。
如果您不能立即修復Netsparker檢測到的所有漏洞,則可以掩蓋它們并推遲修復。這可以通過將Netsparker的發現導出為AWS WAF的規則來實現。
由于AWS WAF對正則表達式模式有限制,請注意不要超過這些限制,否則Netsparker無法創建規則。
本主題說明了如何配置Netsparker Standard以將檢測到的漏洞發送到AWS WAF。
AWS WAF字段
下表列出并描述了Web應用程序防火墻選項卡中的AWS WAF字段。
| 字段 | 描述 |
|---|---|
| 顯示名稱 | 這是將在菜單上顯示的配置名稱。 |
| 強制性的 | 本節包含必須填寫的字段。 |
| 訪問密鑰 | 這是用戶的訪問密鑰。 |
| 密鑰 | 這是用戶的秘密密鑰。 |
| Web ACL編號 | 這是Web訪問列表控件標識符。 |
| 可選的 | 本節包含可選字段。 |
| 地區 | 這是Web ACL所在的區域名稱。 |
如何在Netsparker Standard中配置AWS WAF規則
- 打開Netsparker Standard。
- 在功能區的“ 主頁” 選項卡上,單擊“ 選項”。顯示“選項”對話框。
- 單擊Web應用程序防火墻。
- 在添加下拉列表中,選擇AWS。顯示AWS字段。
在“ 強制” 部分中,完成連接詳細信息:
- 訪問密鑰
- 密鑰
- Web ACL編號
在可選設置中,您可以指定:
- 地區
單擊測試設置 以確認Netsparker Standard可以連接到配置的系統并驗證配置詳細信息。顯示“ WAF設置測試”對話框,以確認設置已通過驗證。
如何從Netsparker Standard生成AWS WAF規則
- 打開Netsparker Standard。
- 從功能區中,選擇“ 文件” 選項卡。顯示本地掃描。雙擊相關掃描以顯示其結果。
- 在“ 問題” 面板中,右鍵單擊要導出的漏洞,然后選擇“ AWS WAF規則”。(或者,從功能區中,單擊“漏洞”選項卡,然后單擊“ AWS WAF規則”。)確認消息和鏈接顯示在屏幕底部。
- 單擊將為所選漏洞創建AWS規則。單擊以在默認瀏覽器中打開。鏈接以查看新創建的規則。
- 該規則是在AWS WAF中自動創建的。您可以在AWS WAF的“規則” 選項卡中查看它。
- 從功能區重新測試該漏洞,單擊“漏洞”選項卡,然后單擊“ 重新測試”。如果WAF阻止了該請求,則響應的狀態代碼為403-Forbidden,并且Netsparker顯示一條消息:漏洞似乎已修復并已從報告中刪除。
推薦文章: