Citrix ADC

コンテンツフィルタリング

コンテンツフィルタリングは、Citrix Web App Firewall と同じタスクの一部を実行でき、CPU負荷が低いツールです。ただし、HTTP 要求または応答のヘッダー部分を検査し、一致する接続に対していくつかの簡単なアクションを実行することに限られています。スクリプトを広範に使用し、バックエンドデータベースにアクセスする複雑な Web サイトがある場合は、アプリケーションファイアウォールが、その Web サイトを保護するためのより良いツールである可能性があります。Citrix Web App Firewall の詳細については、「アプリケーションファイアウォール」を参照してください。

コンテンツフィルタリングは、HTTP リクエストまたは HTTP レスポンスのいずれかに適用できる正規表現に基づいています。たとえば、特定のサイトからのリクエストをブロックするには、各リクエストの URL と式で指定された URL を比較する式を使用します。式はポリシーの一部であり、式に一致する要求または応答に対して実行されるアクションも指定します。たとえば、アクションがリクエストをドロップしたり、接続をリセットしたりする場合があります。

次に、コンテンツフィルタポリシーでできる操作の例をいくつか示します。

  • 許可された場所から接続している場合を除き、ユーザーが Web サイトの特定の部分にアクセスできないようにします。
  • 不適切な HTTP ヘッダーが Web サーバーに送信されるのを防ぎ、セキュリティを侵害する可能性があります。
  • 指定された要求を別のサーバーまたはサービスにリダイレクトします。

コンテンツフィルタを構成するには、機能が有効になっていることを確認したら、選択した接続で実行するフィルタ処理アクションを構成します (定義済みのアクションが目的に適している場合を除く)。次に、選択した接続にアクションを適用するポリシーを構成できます。ポリシーでは、定義済みの式を使用することも、独自の式を作成することもできます。設定したポリシーをアクティブにするには、ポリシーをグローバルにバインドするか、特定の仮想サーバにバインドします。

コンテンツフィルタリング