Citrix ADC

グローバル設定

Web App Firewall のグローバル設定は、すべてのプロファイルとポリシーに影響します。グローバル構成項目は次のとおりです。

  • エンジン設定。特定の接続のサブセットではなく、Web App Firewall が処理するすべての接続に関係するグローバル設定(セッション Cookie 名、セッションタイムアウト、最大セッションライフタイム、ロギングヘッダー名、未定義のプロファイル、デフォルトプロファイル、インポートサイズ制限)。
  • 機密フィールド。Web アプリケーションのファイアウォールのログに記録すべきではない機密情報を含む、Web フォームのフォームフィールドのセット。ログオンページのパスワードフィールドやショッピングカートのチェックアウトフォームのクレジットカード情報などのフォームフィールドは、通常、機密フィールドとして指定されます。
  • [フィールドタイプ]。フィールド形式のセキュリティー検査で使用される Web フォームのフィールドタイプのリスト。これらのフィールドの種類は、データの種類と、その種類のフォームフィールドで許可されるデータの最小/最大長を定義する PCRE準拠の正規表現によって定義されます。
  • XML コンテンツタイプ。XML として認識され、XML 固有のセキュリティチェックの対象となるコンテンツタイプのリスト。これらのコンテンツタイプは、そのコンテンツに割り当てられる正確な MIME タイプを定義する PCRE準拠の正規表現によって定義されます。
  • JSON コンテンツタイプ。JSON として認識され、JSON 固有のセキュリティチェックの対象となるコンテンツタイプのリスト。これらのコンテンツタイプは、そのコンテンツに割り当てられる正確な MIME タイプを定義する PCRE準拠の正規表現によって定義されます。

グローバル設定