Citrix ADC

プロファイル

プロファイルは、特定の種類の Web コンテンツや Web サイトの特定の部分を保護するために使用されるセキュリティ設定のコレクションです。プロファイルでは、Web App Firewall が各フィルタ(またはチェック)を Web サイトへのリクエストおよびそれらからの応答に適用する方法を決定します。Web App Firewall は、2 種類のプロファイルをサポートしています。4 つの組み込みプロファイル (デフォルト) で、それ以上の設定を必要としないユーザー定義プロファイルです。

組み込みプロファイル

4 つの Web App Firewall の組み込みプロファイルは、保護を必要としない、またはユーザーが直接アクセスしてはならないアプリケーションや Web サイトを簡単に保護します。次のプロファイルタイプがあります。

  • APPFW_BYPASS. すべての Web App Firewall フィルタリングをスキップし、変更されていないトラフィックを、保護されたアプリケーションまたは Web サイト、またはクライアントに送信します。
  • APPFW_RESET。接続をリセットします。クライアントは、指定された開始ページにアクセスしてセッションを再確立する必要があります。
  • APPFW_DROP。保護されたアプリケーションまたは Web サイトとの間のすべてのトラフィックをドロップし、クライアントに対して何らかの応答を送信しません。
  • APPFW_BLOCK。保護されたアプリケーションまたは Web サイトとの間のトラフィックをブロックします。

組み込みプロファイルは、プロファイルを適用するトラフィックを選択し、そのプロファイルとポリシーを関連付けるポリシーを設定することで、ユーザ定義プロファイルの場合とまったく同じように使用します。組み込みポリシーを設定する必要がないため、特定のアプリケーションや Web サイトに送信される特定の種類のトラフィックやトラフィックを簡単に許可またはブロックできます。

ユーザー定義プロファイル

ユーザー定義プロファイルは、ユーザーによって構築および構成されるプロファイルです。デフォルトのプロファイルとは異なり、保護アプリケーションとの間で送受信されるトラフィックのフィルタリングを使用する前に、ユーザ定義のプロファイルを設定する必要があります。

ユーザー定義プロファイルには、次の 3 つのタイプがあります。

  • HTML。HTML ベースの Web ページを保護します。
  • XML。XML ベースの Web サービスと Web サイトを保護します。
  • Web 2.0。ATOM フィード、ブログ、RSS フィードなどの HTML コンテンツと XML コンテンツを組み合わせた Web 2.0 コンテンツを保護します。

Web App Firewall には多数のセキュリティチェックがあり、これらはすべて有効または無効にでき、各プロファイルでさまざまな方法で構成できます。各プロファイルには、さまざまな種類のコンテンツを処理する方法を制御する設定も多数あります。最後に、すべてのセキュリティチェックを手動で設定するのではなく、学習機能を有効にして設定できます。この機能は、保護された Web サイトへの通常のトラフィックを一定期間監視し、これらの観測を使用して、一部のセキュリティチェックに対する推奨例外 (緩和) のカスタマイズされたリストと、その他のセキュリティチェックのための追加ルールを提供します。

初期構成では、Web App Firewall Wizard を使用するか手動を使用するかにかかわらず、通常は、Web サイト上のすべてのコンテンツを保護するための汎用プロファイルを 1 つ作成します。その後、特定のプロファイルをいくつでも作成して、より特殊なコンテンツを保護することができます。

「プロファイル」区画は、次の要素を含むテーブルで構成されます。

名前。アプライアンスで設定されているすべての Web App Firewall プロファイルを表示します。

バインドされた署名。前のカラムにプロファイルにバインドされているシグニチャオブジェクトが表示されます(存在する場合)。

ポリシー。その行の左端の列にプロファイルを起動する Web App Firewall ポリシーを表示します(存在する場合)。

コメント。プロファイルに関連付けられたコメントが、その行の左端の列に表示されます (存在する場合)。

プロファイルタイプ。プロファイルのタイプが表示されます。型は、組み込み型、HTML、XML、およびWeb 2.0です。

表の上には、プロファイルに関する情報を作成、設定、削除、表示できるボタンとドロップダウンリストがあります。

  • [追加]。新しいプロファイルをリストに追加します。
  • [編集]。選択したプロファイルを編集します。
  • [削除]。選択したプロファイルをリストから削除します。
  • 統計情報。選択したプロファイルの統計情報を表示します。
  • アクション。追加のコマンドを含むドロップダウンリスト。現在、別の Web App Firewall 設定からエクスポートされたプロファイルをインポートできます。

プロファイル