如何使用包含iApps的 F5 分布式云机器人防御轻松保护BIG-IP应用

作者：Ted Byerly

职位：F5 员工

准备工作

本文假设您可以访问 F5 分布式云，并且正在使用 14.1 到 16.x 的 BIG-IP 版本。

如果您使用的是 BIG-IP 版本 17.0，并希望使用云原生的SaaS 服务，请复制此链接至浏览器：https://account.f5.com/community。

请登录您的分布式云租户仪表盘，您现在可以看到一个叫做 Bot Defense（Bot 防御）的新窗格。

点击 Bot Defense （bot防御）窗格，您将看到以下界面：

在左上角选择所属的“Namespace（命名空间）”，然后点击“Add Protected Application（添加受保护应用）”。

此时会出现以下界面，您需要提供以下被红框突出显示的以下信息：

命名

应用的地区

接口类型

点击 Save and Exit（保存并退出）。

返回 Bot Defense（机器人防御）管理空间，点击 …，选择您刚刚创建的应用，然后下载模板文件，将其保存在您在配置 BIG-IP 时可以访问的位置。

现在，我们切换到交付和保护您的应用的 BIG-IP。为了确保该 iApp 模板正常使用，您需要使用 14.1 至 16.x 之间的版本。在版本 17.0 中，F5 将 Bot Defense 作为原生 SaaS 服务提供。相关信息请阅读《使用 F5 分布式云机器人防御解决方案轻松为您的 BIG-IP 应用提供原生保护》。

选择 iApps、Templates（模板），然后 Import（导入）从 F5 分布式云服务 Bot 控制台下载的模板。

接下来选择 iApps、Application Services（应用服务）并点击 Create（创建）。

为您的应用命名，选择您安装的模板，然后点击 Finished（完成）。

以下各条内容重点介绍了一些重要步骤。此外，我们还专门写了另外一篇文章来介绍此页面的所有按钮和小部件。此处只是简单叙述了部署 F5 分布式云 Bot 防御 (F5 Distributed Cloud Bot Defense) 的最基本步骤。

在 JS Injection Configuration（JS 插入配置）部分，您可以对 JS 的插入位置和时间进行细微的控制。您需要确定是否使用 BIG-IP 处理 JS 插入。如果是，您需要确定插入路径或 URL、位置、是否插入遥测以及包含或排除哪些页面。

接下来是 Shape Endpoints Configuration（Shape 路径配置）。您要在这里确定要保护哪些路径免受自动化 Bot 的影响。您需要提供主机、URL 或路径、请求方式以及您希望采取的防御措施，包括“允许继续”、“重定向”、“拦截”或“终止”。这些页面可以是登录页面。

接下来是 Shape ISTL Endpoint Configuration（Shape ISTL 端点配置）。该配置用于防范 Web 信息抓取类型的攻击。同样，您需要提供主机、路径、方法（通常是 GET）和防御措施。

在第二页，您会看到 iApp 填充的特定API 请求设置，现在您可以选择即将应用 iApp 和进行配置的虚拟服务。

配置完成后，点击“Finished（完成）”下面是一个演示配置的示例。

以上就是使用 F5 分布式云 Bot 防御 (F5 Distributed Cloud Bot Defense) 快速保护应用的简单步骤。接下来我们返回到 F5 分布式云仪表盘，查看采取的防御措施。

依次点击 Bot Defense（机器人防御）、Overview（概览）、Monitor（监控）。

大家可以看出，F5 分布式云 Bot 防御 (F5 Distributed Cloud Bot Defense) 能够成功帮助受保护的业务阻断Bot 攻击。同时，您可以在报表中看到bot攻击者所在国家/地区、收到bot攻击的业务路径和对这些路径的防护动作以及 Bot 请求与真人请求的数量。