Citrix ADC

Web App Firewall プロファイルの作成

Web App Firewall プロファイルは、コマンドラインの使用と GUI の使用の 2 つの方法のいずれかで作成できます。コマンドラインを使用してプロファイルを作成するには、コマンドラインでオプションを指定する必要があります。プロセスはプロファイルの設定のプロセスと似ていますが、いくつかの例外を除いて、2 つのコマンドは同じパラメータを取ります。

GUI を使用してプロファイルを作成するには、2 つのオプションのみを指定する必要があります。基本または詳細の 既定値、プロファイルに含まれるさまざまなセキュリティチェックと設定の既定の構成を指定し、プロファイルが保護するコンテンツの種類に合わせてプロファイルタイプを選択します。必要に応じて、コメントを追加することもできます。プロファイルを作成したら、データペインでプロファイルを選択し、[編集] をクリックして構成する必要があります。

学習機能を使用する場合、または多数の高度な保護を有効にして設定する場合は、高度なデフォルトを選択する必要があります。特に、SQL インジェクションチェック、クロスサイトスクリプティングチェック、Web フォーム攻撃に対する保護を提供するチェック、または Cookie 整合性チェックのいずれかを構成する場合は、学習機能の使用を計画する必要があります。これらのチェックを構成するときに、保護された Web サイトに適切な例外を含めない限り、正当なトラフィックがブロックされます。広すぎる例外を作成せずに、必要な例外をすべて予測することは困難です。学習機能を使用すると、この作業がはるかに簡単になります。それ以外の場合、基本的なデフォルトは速く、Web アプリケーションが必要とする保護を提供する必要があります。

次の 3 つのプロファイルタイプがあります。

  • HTML。標準の HTML ベースの Web サイトを保護します。
  • XML。XML ベースの Web サービスと Web サイトを保護します。
  • ウェブ2.0 (HTML XML)。ATOM フィード、ブログ、RSS フィードなど、HTML 要素と XML 要素の両方を含むサイトを保護します。

また、プロフィールに与えることができる名前にはいくつかの制限があります。プロファイル名は、NetScaler アプライアンスのどの機能でも、他のプロファイルまたはアクションに割り当てられた名前と同じにすることはできません。特定のアクションまたはプロファイル名は、組み込みのアクションまたはプロファイルに割り当てられ、ユーザープロファイルには使用できません。許可されていない名前の完全なリストは、Web App Firewall プロファイルにあります。補足情報 アクションまたはプロファイルに既に使用されている名前のプロファイルを作成しようとすると、エラーメッセージが表示され、プロファイルは作成されません。

コマンドラインインターフェイスを使用して Web App Firewall プロファイルを作成するには

コマンドプロンプトで、次のコマンドを入力します。

  • add appfw profile <name> [-defaults ( **basic** | **advanced** )]
  • set appfw profile <name> -type ( **HTML** | **XML** | **HTML XML** )
  • set appfw profile <name> -comment "<comment>"
  • save ns config

次の例では、基本デフォルトを使用して pr-basic という名前のプロファイルを追加し、HTML のプロファイルタイプを割り当てます。これは、HTML Web サイトを保護するためのプロファイルの適切な初期構成です。

add appfw profile pr-basic -defaults basic -comment "Simple profile for web sites."
set appfw profile pr-basic -type HTML
save ns config

GUI を使用して Web App Firewall プロファイルを作成するには

Web App Firewall プロファイルを作成するには、設定の詳細をいくつかだけ指定する必要があります。

  1. [セキュリティ] > [アプリケーションファイアウォール] > [プロファイル] に移動します。

  2. 詳細ウィンドウで、[追加] をクリックします。

  3. [Web App Firewall プロファイルの作成] ダイアログボックスで、プロファイルの名前を入力します。

    名前は、文字、数字、またはアンダースコア記号で始まり、1 ~ 31 の文字、数字、ハイフン (-)、ピリオド (.)、ポンド (#)、スペース ()、アットマーク (@)、等号 (=)、コロン (:)、およびアンダースコア (_) 記号で構成されます。

  4. ドロップダウンリストからプロファイルタイプを選択します。

  5. [作成] をクリックし、[閉じる] をクリックします。

Web App Firewall プロファイルの作成