Citrix ADC

HTML ペイロードのカスタムキーワードサポート

Citrix ADCリリース13.1ビルド27.xx以降、選択したキーワードを追加して、これらの構成済みキーワードがHTMLペイロードに存在するかどうかを確認できます。

SQL インジェクションとコマンドインジェクションには、受信リクエストで検索するキーワードまたはパターンの定義済みセットがあります。これらの事前定義されたキーワードセットは、要件に応じてすべてのキーワードをカバーするとは限らず、誤検出の数が増加する可能性があります。この機能を使用すると、SQL インジェクションおよびコマンドインジェクションチェックでカバーされていないキーワードを追加して、誤検出を減らすことができます。

キーワードを追加した後、追加されたキーワードが着信要求で検出されるかどうかを確認するようにCitrix ADCアプライアンスを構成できます。その後、次のいずれかのアクションを実行するようにCitrix ADCアプライアンスを構成できます。

  • None — アクションは実行されません。このアクションはデフォルトです。
  • ログ -URL に一致し、設定されたキーワードを持つすべてのリクエストをログに記録します。
  • ブロック — URL に一致し、キーワードが設定されている要求をすべてブロックします。
  • Stats — URL に一致し、キーワードが設定されている各リクエストのログカウンターをインクリメントします。

CLI を使用してカスタムキーワードを追加する

CLI を使用してカスタムキーワードを追加する手順は次のとおりです。

  1. Web アプリケーションファイアウォールプロファイルを設定し、カスタムキーワードが着信要求で検出されたときのアクションを定義します。

    set appfw profile <profile-name> –blockKeywordAction (block | log | stats | none)
    <!--NeedCopy-->
    

    デフォルトでは、-blockKeywordAction は none に設定されています。

    例:

    set appfw profile test_profile -blockKeywordAction none
    <!--NeedCopy-->
    
  2. Web アプリケーションファイアウォールプロファイルをカスタムキーワードにバインドします。

    bind appfw profile <profile_name> -blockKeyword <keyword_name> -BlockKeywordType <literal|PCRE > -fieldName <field_name> -formURL <URL> -isFieldNameRegex <REGEX|NOTREGEX> -state <enable/disable> -comment <text>
    <!--NeedCopy-->
    

    例:

    blockword をカスタムキーワードとして追加し、それを test_profileにバインドするには、以下のコマンドを実行します。

    bind appfw profile test_profile -blockKeyword "blockword" BlockKeywordType literal -fieldName "firstname" -formURL "/signup.php" -state enable
    <!--NeedCopy-->
    

GUI を使用してカスタムキーワードを追加する

  1. セキュリティ > Citrix Web App Firewall プロファイル > プロファイルの順に移動します
  2. プロファイルを選択し、[ 編集] をクリックします。
  3. [詳細設定]セクションに移動し、[ ルールを拒否] をクリックします。
  4. [ ブロックキーワード ] を選択し、[ 編集] をクリックします。 カスタムキーワードを有効にする
  5. [ 追加 ] をクリックし、次のパラメータを設定します。
    • 有効化
    • ブロックキーワード
    • ブロックキーワードタイプ
    • [フィールド名]
    • URL
    • 正規表現ですか
    • コメント
    • リソース ID カスタムキーワードを追加
  6. [Create] をクリックします。追加したカスタムキーワードは、[ ブロックキーワード拒否ルール ] ページに表示されます。 新しく追加された拒否ルール
  7. [詳細設定]セクションに移動し、[セキュリティチェック] をクリックします。
  8. ブロックキーワード 」を選択し、「 アクション設定」をクリックします。 ブロックキーワードアクション設定
  9. 必要なアクションを選択し、「 OK」をクリックします。

CLI を使用してカスタムキーワードの統計情報を表示する

カスタムキーワードの統計を表示するには、コマンドプロンプトで次のコマンドを入力します。

stat appfw profile <profile name>
<!--NeedCopy-->

stat appfw profile test_profile
<!--NeedCopy-->

GUI でカスタムキーワードの統計情報を表示する

  1. セキュリティ > Citrix Web App Firewall > プロファイルの順に移動します

  2. 詳細ペインで、 Web App Firewall プロファイルを選択し 、[統計] をクリックします。Citrix Web App Firewall の統計ページには、カスタムキーワードのトラフィックと違反の詳細が表示されます。

  3. 表形式ビューを選択するかグラフィカルビューに切り替えて、データを表形式またはグラフィック形式で表示できます。

HTML ペイロードのカスタムキーワードサポート