ADC

Web App Firewall ポリシーに関する補足情報

Web App Firewall ポリシーの特定の側面に関する補足情報を次に示します。Web App Firewall を管理するシステム管理者が知っておく必要があるかもしれません。

正しくても予期しない動作

Web アプリケーションのセキュリティと最新の Web サイトは複雑です。多くのシナリオでは、Citrix ADCポリシーにより、Web App Firewallが特定の状況で、ポリシーに精通しているユーザーが通常期待するものとは異なる動作をすることがあります。Web App Firewall が予期しない動作をする可能性のある、さまざまなケースを以下に示します。

  • HTTP ホストヘッダーと絶対 URL が欠落しているリクエスト。ユーザーがリクエストを送信すると、ほとんどの場合、リクエスト URL は相対 URL になります。つまり、リファラー URL、つまりリクエストを送信したときにユーザーのブラウザが置かれている URL を出発点とします。リクエストが Host ヘッダーなしで相対 URL で送信された場合、そのリクエストは通常、ブロックされます。これは、HTTP 仕様に違反していることと、ホストを指定していないリクエストが状況によっては攻撃と見なされる可能性があるためです。ただし、絶対 URL でリクエストが送信された場合、ホストヘッダーが存在していても、Web App Firewall は絶対 URL からドメインを取得して検査を行います。
Web App Firewall ポリシーに関する補足情報