Citrix ADC

Web App Firewall プロファイルの作成

Web App Firewall プロファイルは、コマンドラインを使用する方法と GUI を使用する方法の 2 つの方法のいずれかで作成できます。コマンドラインを使用してプロファイルを作成するには、コマンドラインでオプションを指定する必要があります。このプロセスは、 プロファイルの設定と同様であり、いくつかの例外を除いて、2 つのコマンドが同じパラメータを取ります。

GUI を使用してプロファイルを作成するには、2 つのオプションのみを指定する必要があります。 *基本デフォルトまたは詳細デフォルト、プロファイルに含まれるさまざまなセキュリティチェックおよび設定のデフォルト設定を指定し、プロファイルが保護するコンテンツの種類と一致するプロファイルの種類を選択します。* オプションで、コメントを追加することもできます。プロファイルを作成したら、データペインでプロファイルを選択し、[ **編集] をクリックしてプロファイルを構成する必要があります。

学習機能を使用するか、多くの高度な保護を有効にして構成する場合は、高度なデフォルトを選択する必要があります。特に、SQL インジェクションチェック、クロスサイトスクリプティングチェック、Web フォーム攻撃に対する保護を提供するチェック、または Cookie の一貫性チェックのいずれかを構成する場合は、学習機能の使用を計画する必要があります。これらのチェックを設定するときに、保護された Web サイトの適切な例外を含めない限り、正当なトラフィックをブロックする可能性があります。広すぎる例外を作成せずにすべての例外を予測することは困難です。学習機能を使用すると、このタスクがはるかに簡単になります。それ以外の場合、基本的なデフォルト設定は迅速で、Web アプリケーションが必要とする保護を提供する必要があります。

次の 3 つのプロファイルタイプがあります。

  • HTML。標準的な HTML ベースの Web サイトを保護します。
  • XML。XML ベースの Web サービスおよび Web サイトを保護します。
  • Web 2.0 (HTML XML)。ATOM フィード、ブログ、RSS フィードなど、HTML 要素と XML 要素の両方を含む Web サイトを保護します。

また、プロフィールに付けることができる名前にはいくつかの制限があります。プロファイル名は、NetScaler アプライアンスのどの機能でも他のプロファイルまたはアクションに割り当てられた名前と同じにすることはできません。特定のアクションまたはプロファイル名は、組み込みのアクションまたはプロファイルに割り当てられ、ユーザープロファイルには使用できません。許可されていない名前の完全なリストは、Web App Firewall プロファイルの補足情報を参照してください。アクションまたはプロファイルに既に使用されている名前のプロファイルを作成しようとすると、エラーメッセージが表示され、プロファイルは作成されません。

コマンドラインインターフェイスを使用して Web App Firewall プロファイルを作成するには

コマンドプロンプトで、次のコマンドを入力します。

  • add appfw profile <name> [-defaults ( **basic** | **advanced** )]
  • set appfw profile <name> -type ( **HTML** | **XML** | **HTML XML** )
  • set appfw profile <name> -comment "<comment>"
  • save ns config

次の例では、基本デフォルトで pr-basic という名前のプロファイルを追加し、プロファイルタイプに HTML を割り当てます。これは、HTML Web サイトを保護するためのプロファイルの適切な初期設定です。

add appfw profile pr-basic -defaults basic -comment "Simple profile for websites."
set appfw profile pr-basic -type HTML
save ns config
<!--NeedCopy-->

GUI を使用して Web App Firewall プロファイルを作成するには

Web App Firewall プロファイルを作成するには、以下の手順を実行します。

  1. セキュリティ]> Citrix Web App Firewall]>[プロファイル]に移動します。
  2. 詳細ペインで、[Add] をクリックします。
  3. [Web App Firewall プロファイルの作成 ] ページで、次の基本パラメータを設定します。

    1. 名前
    2. プロファイルの種類
    3. コメント
    4. デフォルト
    5. 説明
  4. OK」をクリックします。
  5. [ 詳細設定] セクションで、次の設定を行います。

    1. セキュリティチェック
    2. プロファイル設定
    3. 動的プロファイリング
    4. リラクゼーションルール
    5. ルールを拒否する
    6. 学習ルール
    7. 拡張ロギング

    Citrix Web App Firewall プロファイルの詳細設定

  6. [ セキュリティチェック ] セクションで、セキュリティ保護を選択し、[ *アクション設定] をクリックします。
  7. [セキュリティチェック] ページで、パラメータを設定します。

    注:

    [ Active Rule ] 設定は、 SQL インジェクションチェックのリラクゼーションルールまたは拒否ルールをアクティブにする HTML SQL インジェクションチェックでのみ使用できます。詳細については、「 緩和ルールと拒否ルール 」トピックを参照してください。

  8. OK]をクリックして閉じます

  9. [ プロファイル設定] セクションで、プロファイルパラメータを設定します。詳細については、「 Web App Firewall プロファイル設定の構成 」トピックを参照してください。
  10. [ 動的プロファイリング ] セクションで、セキュリティチェックを選択して動的プロファイル設定を追加します。詳細については、「 動的プロファイル 」トピックを参照してください。
  11. [ 緩和ルール ] セクションで、[ 編集 ] をクリックして、セキュリティチェックの緩和ルールを追加します。詳細については、 緩和ルールを参照してください
  12. [ 拒否ルール ] セクションで、HTML SQL インジェクションチェックの拒否ルールを追加します。詳細については、「 HTML 拒否ルール 」トピックを参照してください。
  13. [ 学習ルール ] セクションで、学習設定を設定します。詳細については、「 Web App Firewall 学習 」トピックを参照してください。
  14. [ 拡張ログ ] セクションで、[ 追加 ] をクリックして機密データをマスキングします。詳細については、「 拡張ロギングのトピック 」を参照してください。
  15. [ 完了] をクリックし、[ 閉じる] をクリックします。

    Citrix Web App Firewall 作成

Web App Firewall プロファイルの作成