ADC

プロファイル

プロファイルは、特定の種類のWebコンテンツまたはWebサイトの特定の部分を保護するために使用されるセキュリティ設定の集まりです。プロファイルでは、Web App Firewall が各フィルタ (またはチェック) を Web サイトへのリクエストとそれらからの応答にどのように適用するかを決定します。Web App Firewall は、2 種類のプロファイルをサポートします。4 つの組み込み (デフォルト) プロファイルは、追加の構成を必要としない 4 つの組み込み (デフォルト) プロファイルで、もう 1 つは追加構成が必要なユーザー定義プロファイルです。

組み込みプロファイル

4 つの Web App Firewall ビルトインプロファイルは、保護を必要としない、またはユーザーが直接アクセスしてはならないアプリケーションやウェブサイトを簡単に保護します。これらのプロファイルタイプは次のとおりです:

  • APPFW_BYPASS。Web App Firewall のフィルタリングをすべてスキップし、変更されていないトラフィックを保護されたアプリケーション、Web サイト、またはクライアントに送信します。
  • APPFW_RESET。接続をリセットします。クライアントは、指定された開始ページにアクセスしてセッションを再確立する必要があります。
  • APPFW_DROP。保護されたアプリケーションまたは Web サイトとの間のトラフィックをすべてドロップし、クライアントにはいかなる種類の応答も送信しません。
  • APPFW_BLOCK。保護されたアプリケーションまたは Web サイトとの間のトラフィックをブロックします。
  • ns-aaa-default-appfw-profile: 認証仮想サーバーを保護し、ネットワークトラフィックが安全で API 仕様に準拠していることを確認します。
  • ns-aaatm-default-appfw-profile: トラフィック管理仮想サーバーを保護し、ネットワークトラフィックが安全で API 仕様に準拠していることを確認します。
  • ns-vpn-default-appfw-profile: VPN 仮想サーバーを保護し、ネットワークトラフィックが安全で API 仕様に準拠していることを確認します。

組み込みプロファイルは、ユーザー定義プロファイルとまったく同じように使用します。プロファイルを適用するトラフィックを選択するポリシーを設定し、そのプロファイルをポリシーに関連付ける必要があります。組み込みポリシーを設定する必要がないため、特定のタイプのトラフィックや特定のアプリケーションや Web サイトに送信されるトラフィックをすばやく許可またはブロックできます。

ユーザー定義プロファイル

ユーザー定義プロファイルは、ユーザーによって作成および設定されるプロファイルです。デフォルトプロファイルとは異なり、保護対象アプリケーションとの間のトラフィックをフィルタリングするには、ユーザー定義プロファイルを設定する必要があります。

ユーザー定義プロファイルには次の 3 種類があります。

  • HTML。HTML ベースの Web ページを保護します。
  • XML。XML ベースの Web サービスおよび Web サイトを保護します。
  • ウェブ 2.0。ATOM フィード、ブログ、RSS フィードなど、HTML コンテンツと XML コンテンツを組み合わせた Web 2.0 コンテンツを保護します。

Web App Firewall には多数のセキュリティチェックがあり、これらはすべて有効または無効にでき、各プロファイルでさまざまな方法で構成できます。各プロファイルには、さまざまなタイプのコンテンツの処理方法を制御する多数の設定もあります。最後に、すべてのセキュリティチェックを手動で設定するのではなく、学習機能を有効にして設定できます。この機能は、保護されている Web サイトへの通常のトラフィックを一定期間監視し、その観測結果に基づいて、一部のセキュリティチェックの推奨例外 (緩和) と、他のセキュリティチェックの追加ルールを、カスタマイズしたリストを提供します。

初期構成時には、Web App Firewall Wizardを使用するか手動を使用するかにかかわらず、通常、1つの汎用プロファイルを作成して、より具体的なプロファイルの対象とならないWebサイト上のすべてのコンテンツを保護します。その後、特定のプロファイルをいくつでも作成して、より専門的なコンテンツを保護できます。

プロファイルペインは、以下の要素を含むテーブルで構成されています。

名前。アプライアンスに設定されているすべての Web App Firewall プロファイルを表示します。

バウンド署名。前の列のプロファイルにバインドされているシグニチャオブジェクトが表示されます(存在する場合)。

ポリシー。その行の左端の列にプロファイルを呼び出すWeb App Firewallポリシーが表示されます(存在する場合)。

[コメント]。プロファイルに関連するコメントがあれば、その行の左端の列に表示します。

プロファイルタイプ。プロファイルのタイプが表示されます。タイプには、ビルトイン、HTML、XML、および Web 2.0 があります。

表の上には、プロファイルの作成、設定、削除、および情報の表示を行うためのボタンとドロップダウンリストが並んでいます。

  • Add リストに新しいプロファイルを追加します。
  • [編集]。選択したプロファイルを編集します。
  • [削除]。選択したプロファイルをリストから削除します。
  • 統計情報。選択したプロファイルの統計を表示します。
  • アクション。追加のコマンドを含むドロップダウンリスト。現在、別の Web App Firewall 設定からエクスポートされたプロファイルをインポートできます。
プロファイル