ADC

コンテンツフィルタリング

コンテンツフィルタリングは、Citrix Web App Firewall と同じタスクの一部を実行でき、CPU負荷が低いツールです。ただし、HTTP 要求または応答のヘッダー部分を検査し、一致する接続に対していくつかの簡単なアクションを実行することに限られています。スクリプトを広範囲に使用し、バックエンドデータベースにアクセスする複雑な Web サイトがある場合は、アプリケーションファイアウォールがその Web サイトを保護するための優れたツールである可能性があります。Citrix Webアプリケーションファイアウォールの詳細については、「 アプリケーションファイアウォール」を参照してください。

コンテンツフィルタリングは、HTTP リクエストまたは HTTP レスポンスのいずれかに適用できる正規表現に基づいています。たとえば、特定のサイトからのリクエストをブロックするには、各リクエストの URL と式で指定された URL を比較する式を使用できます。式はポリシーの一部であり、式に一致する要求または応答に対して実行されるアクションも指定します。たとえば、アクションがリクエストをドロップしたり、接続をリセットしたりする場合があります。

次に、コンテンツフィルタポリシーでできる操作の例をいくつか示します。

  • 許可された場所から接続していない限り、ユーザーがウェブサイトの特定の部分にアクセスできないようにします。
  • 不適切な HTTP ヘッダーが Web サーバーに送信されるのを防ぎ、セキュリティを侵害する可能性があります。
  • 指定された要求を別のサーバーまたはサービスにリダイレクトします。

コンテンツフィルタを構成するには、機能が有効になっていることを確認したら、選択した接続で実行するフィルタ処理アクションを構成します (定義済みのアクションが目的に適している場合を除く)。次に、選択した接続にアクションを適用するポリシーを構成できます。ポリシーでは、定義済みの式を使用することも、独自の式を作成することもできます。設定したポリシーをアクティブにするには、ポリシーをグローバルにバインドするか、特定の仮想サーバにバインドします。

コンテンツフィルタリング

この記事の概要