ADC

グローバル設定

Web App Firewall のグローバル構成は、すべてのプロファイルとポリシーに影響します。グローバル構成項目は次のとおりです。

  • エンジン設定。特定の接続のサブセットではなく、Web App Firewall が処理するすべての接続に関連するグローバル設定 (セッション Cookie 名、セッションタイムアウト、最大セッション有効期間、ロギングヘッダー名、未定義プロファイル、デフォルトプロファイル、インポートサイズ制限) のコレクション。
  • 機密フィールド。Web App Firewall ログに記録してはならない機密情報を含む Web フォームの一連のフォームフィールド。ログオンページのパスワードフィールドやショッピングカートのチェックアウトフォームのクレジットカード情報などのフォームフィールドは、通常、機密フィールドとして指定されます。
  • フィールドタイプ。フィールド形式のセキュリティチェックで使用される Web フォームフィールドタイプのリスト。これらのフィールドタイプはそれぞれ、データのタイプと、そのタイプのフォームフィールドで使用できるデータの最小/最大長を定義するPCRE準拠の正規表現によって定義されます。
  • XML コンテンツタイプ。XML として認識され、XML 固有のセキュリティチェックの対象となるコンテンツタイプのリスト。これらのコンテンツタイプは、そのコンテンツに割り当てられる正確な MIME タイプを定義する PCRE準拠の正規表現によって定義されます。
  • JSON コンテンツタイプ。JSON として認識され、JSON 固有のセキュリティチェックの対象となるコンテンツタイプのリスト。これらのコンテンツタイプは、そのコンテンツに割り当てられる正確な MIME タイプを定義する PCRE準拠の正規表現によって定義されます。
グローバル設定

この記事の概要