Citrix ADC

トップレベルの保護

Web App Firewall 保護のうち 4 つは、一般的な種類の Web 攻撃に対して特に効果的であるため、他のものよりも一般的に使用されます。これには、次の種類のアカウントがあります。

  • HTML クロスサイトスクリプティング。スクリプトが配置されている Web サイトとは異なる Web サイトのコンテンツにアクセスまたは変更しようとするスクリプトについて、要求と応答を検査します。このチェックは、このようなスクリプトを検出すると、要求または応答を宛先に転送する前にスクリプトを無害にするか、接続をブロックします。

  • HTML SQL インジェクション。SQL データベースに SQL コマンドを挿入しようとする試みについて、フォームフィールドデータを含む要求を検査します。このチェックは、挿入された SQL コードを検出すると、要求をブロックするか、または Web サーバーに要求を転送する前に、挿入された SQL コードを無害にします。

    : 次の条件の両方が構成に当てはまる場合は、Web App Firewall が正しく構成されていることを確認してください。

    • [HTML クロスサイトスクリプティング] チェックまたは [HTML SQL インジェクション] チェック (またはその両方) を有効にした場合、
    • 保護された Web サイトでは、ファイルのアップロードを許可するか、大きな POST 本文データを含むことができる Web フォームが含まれています。

    このケースを処理するための Web App Firewall の設定の詳細については、「アプリケーションファイアウォールの設定」を参照してください。

  • バッファオーバーフロー。Web サーバーでバッファオーバーフローが発生する試みを検出する要求を調べます。

  • クッキーの整合性。ユーザーリクエストとともに返された Cookie を調べ、Web サーバーがそのユーザーに設定した Cookie と一致することを確認します。変更された Cookie が見つかった場合、要求が Web サーバーに転送される前に、要求から取り除かれます。

バッファオーバーフローのチェックは簡単です。通常は、すぐにブロッキングを有効にできます。他の 3 つのトップレベルチェックはかなり複雑で、トラフィックをブロックするために安全に使用するには、設定が必要です。これらのチェックを手動で構成するのではなく、学習機能を有効にして、必要な例外を生成できるようにすることを強くお勧めします。

トップレベルの保護