ADC

ポリシー

Web App Firewall では、ファイアウォールポリシーと監査ポリシーの 2 種類のポリシーが使用されます。ファイアウォールポリシーは、Web App Firewall に送信されるトラフィックを制御します。監査ポリシーは、Web App Firewall ログの送信先となるログサーバーを制御します。

ポリシー規則は、Citrix ADC式言語の複数の式で構成できるため、ファイアウォールポリシーは複雑になる場合があります。これは、本格的なオブジェクト指向プログラミング言語で、どの接続をフィルタリングするかを正確に正確に定義できるためです。ファイアウォールポリシーは Web App Firewall のコンテキスト内で動作するため、Web App Firewall の機能と、Web App Firewall によって適切にフィルタリングされるトラフィックに関連する特定の基準を満たす必要があります。ただし、これらの条件を念頭に置いておく限り、ファイアウォールポリシーはCitrix ADCの他の機能のポリシーと似ています。ここで説明する手順は、ファイアウォールポリシーを記述するすべての側面をカバーするものではなく、ポリシーの概要を説明し、Web App Firewall に固有の基準をカバーするものです。

ポリシー・ルールは常に ns_true であるため、監査ポリシーは単純です。必要なのは、ログの送信先となるログサーバー、使用するログレベル、および詳細に説明するその他の条件だけです。

ポリシー

この記事の概要