從Netsparker Standard生成F5 BIG-IP Application Security Manager WAF規則

BIG-IP ASM提供應用程序安全性并保護您的應用程序免受網絡攻擊，包括OWASP十大最關鍵的Web應用程序安全風險。ASM具有各種內置的攻擊簽名，還允許用戶定義的簽名，用于阻止或允許網絡流量。

如果您不能立即修復Netsparker檢測到的所有漏洞，則可以掩蓋它們并推遲修復。通過將Netsparker的調查結果導出為BIG-IP應用程序安全管理器（ASM）的規則來執行此操作。

可以將有關單個漏洞的信息導出為ASM規則，也可以導出有關在掃描過程中識別出的所有漏洞的信息。

導入規則后，BIG-IP ASM將阻止惡意黑客發出的任何請求。

Netsparker掃描儀導出F5 BIG-IP ASM WAF規則

WAF規則是根據“通用模式”生成的。結果規則是xml格式的。

Netsparker掃描程序的漏洞類型導出為F5 BIG-IP ASM規則

使用Web應用程序防火墻阻止對特定URL的訪問并不能掩蓋所有漏洞，因此并非所有漏洞都可以作為ModSecurity規則導出。例如，與HTTP Cookies相關的安全漏洞，源代碼中的敏感注釋，應用程序源代碼公開以及其他類似漏洞都不會被導出。

如何在Netsparker Standard中配置F5 BIG-IP ASM WAF規則

1. 打開Netsparker Standard。
2. 在功能區的“ 主頁”選項卡上，單擊“ 選項”。顯示“選項”對話框。
3. 單擊Web應用程序防火墻。
4. 從添加下拉列表中，選擇F5 BIG-IP ASM。

5. 單擊確定按鈕。然后，F5 BIG-IP ASM WAF規則按鈕將顯示在“ 漏洞”選項卡中。

如何從Netsparker Standard導出F5 BIG-IP ASM WAF規則

1. 掃描完成后，導航至“ 問題” 窗格并選擇一個漏洞（在本示例中為“跨站點腳本”）。

2. 在報告選項卡中，單擊BIG-IP ASM WAF規則。

顯示“另存報告為”對話框。

3. 在“ 文件名” 字段中，輸入一個名稱，然后單擊“ 保存”。此時將顯示“導出報告”對話框，其中已顯示路徑（從上一步的位置和文件名生成）。

4. 從“ 策略” 下拉列表中，選擇一個選項。
5. “打開生成的報告”復選框已被選中（完成后將打開報告）。如果需要，請取消選擇此選項。
6. 點擊保存。BIG-IP ASM WAF規則報告在您的默認文本編輯器中打開。