Citrix Application Delivery Managementサービス

StyleBookを使用してWAFとBOTプロファイルを作成する

API Gateway で APIリソースに対するポリシーを選択できる場合、API リクエストを認証するためのトラフィック選択基準を定義できます。また、API トラフィックに対して API セキュリティポリシーを設定することもできます。詳しくは、「API ゲートウェイの管理」を参照してください。

WAF ポリシーと BOT ポリシーを API リソースに設定できます。ポリシーを構成する前に、Citrix Application Delivery Management(ADM)でプロファイルを作成してください。プロファイルを作成するには、次のデフォルトの StyleBooks を使用します。

  • API WAF 検出スタイルブック

  • APIボット検出StyleBook

StyleBookを使用してWAFプロファイルを作成する

WAF プロファイルを作成するには、次の手順を実行します。

  1. Citrix ADM で、[ アプリケーション ]>[ 構成 ]>[ スタイルブック]に移動します。StyleBookを検索するには、api-waf-profileという名前を入力します。[ 構成を作成] をクリックします。

    StyleBookがユーザーインターフェイスページとして開きます。ここで、このStyleBookで定義されているすべてのパラメーターに対して値を入力できます。

  2. 次のパラメータの値を指定します。

    • API WAF プロファイル名 -WAF プロファイルを識別するための名前。

    • アプリケーションタイプ -プロファイルへのアプリケーションの種類を追加します。WAF プロファイルは、JSON および XML アプリケーションタイプをサポートします。

  3. オプション、 セキュリティ設定を有効にして 、HTTP、JSON、または XML の保護チェックを指定します。Citrix Web App Firewall へのエラーURLを指定することもできます。詳しくは、「Web App Firewall プロファイルの作成」を参照してください。

  4. この構成を展開するターゲットCitrix ADCインスタンスまたはインスタンスグループを選択します。

  5. [作成] をクリックします。

WAF ポリシーを設定するには、API デプロイへのポリシーの追加を参照してください。

StyleBookを使用してBOTプロファイルを作成する

BOT プロファイルを作成するには、次の手順を実行します。

  1. Citrix ADM で、[ アプリケーション ]>[ 構成 ]>[ スタイルブック]に移動します。StyleBookを検索するには、api-bot-profileという名前を入力します。[ 構成を作成] をクリックします。

    StyleBookがユーザーインターフェイスページとして開きます。ここで、このStyleBookで定義されているすべてのパラメーターに対して値を入力できます。

  2. BOT プロファイル名」で、BOT プロファイルを識別する名前を指定します。

  3. 必要に応じて、要件に応じて次のオプションを有効にします。

    • IP レピュテーションチェックを有効にする -このオプションは、不要な要求を送信している IP アドレスを識別します。IP レピュテーションリストを使用すると、不正なレピュテーションを持つ IP からの要求をプリエンプティブに拒否できます。

    • BOT 署名を有効にする -BOT 署名名を指定します。これは、指定された署名からのリクエストをブロックします。

    • 許可リスト -IPv4 またはサブネット (CIDR) アドレスを指定します。このオプションを使用すると、BOT プロファイルは、指定した IPv4 アドレスまたはサブネットアドレスからの要求をバイパスできます。

    • 拒否リスト -IPv4 またはサブネット (CIDR) アドレスを指定します。このオプションを使用すると、BOT プロファイルは、指定した IPv4 アドレスまたはサブネットアドレスからの要求をブロックできます。

  4. この構成を展開するターゲットCitrix ADCインスタンスまたはインスタンスグループを選択します。

  5. [作成] をクリックします。

BOT ポリシーを設定するには、API デプロイへのポリシーの追加を参照してください。

StyleBookを使用してWAFとBOTプロファイルを作成する