This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Web App Firewall ポリシー
ファイアウォールポリシーは、プロファイルに関連付けられた規則です。ルールは、Web App Firewall がプロファイルを適用してフィルタリングする要求/応答ペアのタイプを定義する式または式のグループです。ファイアウォールポリシー式は、Citrix ADC式言語で記述されます。この言語は、特定のCitrix ADC機能をサポートするための特別な機能を備えたオブジェクト指向プログラミング言語です。プロファイルは、ルールに一致する要求/応答のペアをフィルタリングするために、Web App Firewall が使用する一連のアクションです。
ファイアウォールポリシーを使用すると、さまざまな種類の Web コンテンツに異なるフィルタリングルールを割り当てることができます。すべてのWebコンテンツが似ているわけではありません。複雑なスクリプトを使用せず、個人データにアクセスして処理しない単純なWebサイトでは、基本的なデフォルトで作成されたプロファイルによって提供される保護レベルのみが必要になる場合があります。JavaScript で拡張された Web フォームを含む Web コンテンツや SQL データベースにアクセスする Web コンテンツには、おそらくよりカスタマイズされた保護が必要です。別のプロファイルを作成してそのコンテンツをフィルタリングし、そのコンテンツにアクセスしようとしている要求を決定する別のファイアウォールポリシーを作成できます。次に、作成したプロファイルにポリシー式を関連付け、ポリシーをグローバルにバインドして有効にします。
Web App Firewall はHTTP接続のみを処理するため、Citrix ADC表現言語全体のサブセットを使用します。ここでの情報は、Web App Firewall 構成時に役立つ可能性のあるトピックと例に限定されています。ファイアウォールポリシーの追加情報と手順へのリンクを次に示します。
- ポリシーを作成して構成する手順については、「 Web App Firewall ポリシーの作成と構成」を参照してください。
- ポリシールール (式) の作成方法を詳しく説明する手順については、「 Web App Firewall ルール (式) を作成または構成するには」を参照してください。
- [式の追加] ダイアログボックスを使用してポリシールールを作成する方法については、「[ 式の追加] ダイアログボックスを使用してファイアウォールルール (式) を追加するには、「式の追加」を参照してください。
- ポリシーの現在のバインディングを表示する方法を説明する手順については、 ファイアウォールポリシーのバインディングの表示を参照してください。
- Web App Firewall ポリシーをバインドする手順については、「Web App Firewall ポリシーのバインド」を参照してください。
- Citrix ADC式の言語の詳細については、「 ポリシーと式」を参照してください。
注
Web App Firewall は、設定された優先順位と goto式に基づいてポリシーを評価します。ポリシー評価の最後に、true と評価される最後のポリシーが使用され、対応するプロファイルのセキュリティ設定が要求を処理するために呼び出されます。
たとえば、ポリシーが 2 つあるシナリオを考えてみましょう。
- ポリシー_1 は、式が ns_true の汎用ポリシーであり、基本プロファイルである対応するプロファイル_1 を持ちます。プライオリティは 100 に設定されます。
- ポリシー_2 は、式=HTTP.REQ.URL.CONTAINS(「XYZ」)でより具体的に指定され、対応するプロファイル_2(事前プロファイルです)があります。移動式は NEXT に設定され、優先度は 95 に設定されます。これは Policy_1 と比較して高い優先度です。
このシナリオでは、処理された要求の URL でターゲット文字列「XYZ」が検出された場合、Policy_1 も一致しているにもかかわらず、高い優先順位を持つように Policy_2 の一致がトリガーされます。ただし、Policy_2 の GoTo 式設定に従って、ポリシー評価は続行され、次のポリシー Policy_1 も処理されます。ポリシー評価の最後に、Policy_1 が true と評価され、Profile_1 で設定された基本的なセキュリティー検査が呼び出されます。
Policy_2 が変更され、GoTo 式が NEXT から END に変更された場合、ターゲット文字列「XYZ」を持つ処理された要求は、優先順位を考慮して Policy_2 の一致をトリガーし、GoTo 式の設定に従って、ポリシー評価は終了します。この時点で。Policy_2 は true と評価され、Profile_2 で設定された高度なセキュリティー検査が呼び出されます。
NEXT END
ポリシー評価は1回のパスで完了します。リクエストに対するポリシー評価が完了し、対応するプロファイルアクションが呼び出されると、リクエストはポリシー評価の別のラウンドを通過しません。
共有
共有
この記事の概要
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.