ADC

グローバル設定

Web App Firewall のグローバル設定は、すべてのプロファイルとポリシーに影響します。グローバル構成項目は次のとおりです。

  • エンジン設定。特定の接続のサブセットではなく、Web App Firewall が処理するすべての接続に関係するグローバル設定(セッション Cookie 名、セッションタイムアウト、最大セッションライフタイム、ロギングヘッダー名、未定義のプロファイル、デフォルトプロファイル、インポートサイズ制限)。
  • 機密フィールド。Web AppFirewallログに記録してはならない機密情報を含むWebフォームのフォームフィールドのセット。ログオンページのパスワードフィールドやショッピングカートのチェックアウトフォームのクレジットカード情報などのフォームフィールドは、通常、機密フィールドとして指定されます。
  • [フィールドタイプ]。フィールド形式のセキュリティー検査で使用される Web フォームのフィールドタイプのリスト。これらの各フィールドタイプは、データのタイプを定義するPCRE準拠の正規表現によって定義されます。 minimum/maximum そのタイプのフォームフィールドで許可する必要があるデータの長さ。
  • XML コンテンツタイプ。XML として認識され、XML 固有のセキュリティチェックの対象となるコンテンツタイプのリスト。これらのコンテンツタイプは、そのコンテンツに割り当てられる正確な MIME タイプを定義する PCRE準拠の正規表現によって定義されます。
  • JSON コンテンツタイプ。JSON として認識され、JSON 固有のセキュリティチェックの対象となるコンテンツタイプのリスト。これらのコンテンツタイプは、そのコンテンツに割り当てられる正確な MIME タイプを定義する PCRE準拠の正規表現によって定義されます。
グローバル設定

この記事の概要