Citrix Application Delivery Managementサービス

WAF 学習エンジン

Citrix Web App Firewall(WAF)は、SQLインジェクションやクロスサイトスクリプティングなどの悪意のある攻撃からWebアプリケーションを保護します。データ漏洩を防ぎ、適切なセキュリティ保護を提供するには、トラフィックを監視して、脅威や攻撃に関するリアルタイムの実用的なデータを監視する必要があります。報告された攻撃は偽陽性であり、例外として提供する必要がある場合があります。

Citrix ADM 学習エンジンは、WAFがWebアプリケーションの動作(通常のアクティビティ)を学習できるようにする反復パターンフィルターです。エンジンは、モニタリングに基づいて、HTTP トラフィックに適用されるセキュリティチェックごとに推奨されるルールまたは例外のリストを生成します。

ラーニングエンジンを使用して緩和ルールを展開する方が、必要なリラックスとして手動で展開するよりも、はるかに簡単です。

次の画像は、Citrix ADMでのWAFラーニングの仕組みに関する高レベルの情報を示しています。

WAFイントロ

1 — WAFプロファイルを持つCitrix ADCインスタンス

2 — Citrix ADMで学習プロファイルを構成し、WAFプロファイルを追加し、緩和ルールの自動展開または手動展開を選択します。

3 — 管理者はCitrix ADMで緩和ルールを検証し、展開するかスキップするかを決定できる

導入

学習機能を展開するには、まずCitrix ADCアプライアンスでWeb App Firewall プロファイル(セキュリティ設定のセット)を構成する必要があります。詳しくは、「Web App Firewall プロファイルの作成」を参照してください。

Citrix ADMは、セキュリティチェックごとに例外(緩和)のリストを生成します。管理者は、Citrix ADMで例外の一覧を確認し、展開するかスキップするかを決定できます。

Citrix ADM WAFラーニング機能を使用すると、次のことができます。

  • 次のセキュリティチェックを使用して学習プロファイルを設定します。

    • 開始URL

    • クッキーの一貫性

    • クレジットカード

      クレジットカードのセキュリティチェックを行うには、Citrix ADC インスタンスでdoSecureCreditCardLoggingを構成し、設定が OFFになっていることを確認する必要があります。

    • コンテンツの種類

    • フォームフィールドの一貫性

    • フィールドの書式

    • CSRF フォームタグ付け

    • HTML クロスサイトスクリプティング

      クロスサイトスクリプトの場所の制限は、FormField のみです。

    • HTML SQLインジェクション

      HTML SQLインジェクションチェックでは、Citrix ADC インスタンスでset -sqlinjectionTransformSpecialChars ONset -sqlinjectiontype sqlspclcharorkeywordsを構成する必要があります。

  • Citrix ADMで緩和ルールを確認し、必要なアクション(展開またはスキップ)を実行することを決定する

  • メール、slack、ServiceNow で通知を受け取る

  • 処理要約」 ページを使用して、緩和の詳細を表示します。

Citrix ADMでWAFラーニングを使用するには:

  1. ラーニングプロファイルの設定

  2. 緩和ルールを見る

  3. WAF ラーニングアクションの概要ページを使用する

WAF 学習エンジン