ADC

JSON ペイロードのカスタムキーワードサポート

NetScalerリリース13.1ビルド33.x以降では、任意のキーワードを追加して、これらの構成されたキーワードがJSONペイロードに存在するかどうかを確認できます。

SQL インジェクションとコマンドインジェクションには、受信リクエストで検索するキーワードまたはパターンの定義済みセットがあります。これらの事前定義されたキーワードセットは、要件に応じてすべてのキーワードをカバーするとは限らず、誤検出の数が増加する可能性があります。この機能を使用すると、SQL インジェクションやコマンドインジェクションチェックの対象とならないキーワードを追加できるため、誤検出を減らすことができます。

キーワードを追加したら、追加されたキーワードが受信リクエストで検出されるかどうかを確認するようにアプライアンスを構成します。次に、次のアクションのいずれかを実行するようにアプライアンスを設定します。

CLI を使用してカスタムキーワードを追加する

CLI を使用してカスタムキーワードを追加するには、次の手順を実行します。

  1. Web アプリケーションファイアウォールプロファイルを設定し、カスタムキーワードが着信要求で検出されたときのアクションを定義します。

    set appfw profile <profile-name> –blockKeywordAction (block | log | stats | none)
    <!--NeedCopy-->
    

    デフォルトでは、blockKeywordActionnoneに設定されています。

    set appfw profile test_profile -blockKeywordAction block
    <!--NeedCopy-->
    
  2. Web アプリケーションファイアウォールプロファイルをカスタムキーワードにバインドします。

    bind appfw profile <profile_name> -jsonblockkeyword <keyword_name> -key <expression> -JSONBlockkeywordURL <expression> -isRegex ( REGEX | NOTREGEX ) -JSONBlockKeywordType ( literal | PCRE ) [-comment <string>] [-resourceId <string>] [-RuleType ( ALLOW | DENY )] [-state ( ENABLED | DISABLED )] [-isAutoDeployed ( AUTODEPLOYED |NOTAUTODEPLOYED )]
    <!--NeedCopy-->
    

    blockkeyword をカスタムキーワードとして追加し 、それを test-profileにバインドするには、以下のコマンドを実行します。

    bind appfw profile test_profile -jsonblockKeyword "blockkeyword" -key id -jsonblockkeywordurL "/signup.php" JSONBlockKeywordType literal -state enable
    <!--NeedCopy-->
    

CLI でカスタムキーワードの統計を表示する

次のコマンドを実行して、カスタムキーワードの統計を表示します。

stat appfw profile <profile name>
<!--NeedCopy-->

stat appfw profile test_profile
<!--NeedCopy-->

GUI を使用してカスタムキーワードを追加する

GUI を使用してキーワードを追加するには、次の手順を実行します。

  1. [ セキュリティ] > [NetScaler Web App Firewall プロファイル] > [プロファイル]に移動します。

  2. カスタムプロファイルを選択して、[ 編集] をクリックします。

    注:

    選択したプロファイルタイプが JSON であることを確認してください。

  3. [ 詳細設定 ] セクションに移動し、[ ルール拒否] をクリックします。

  4. JSON チェックタイプの「 ブロックキーワード 」オプションを選択し、「 編集」をクリックします。

  5. [ 追加 ] をクリックし、必要なパラメータを設定します。

    パラメーターの追加

  6. [Create] をクリックします。

    追加したカスタムキーワードは、[ ブロックキーワード拒否ルール ] ページに表示されます。

  7. [ 詳細設定 ] セクションに移動し、[ セキュリティチェック] をクリックします。

  8. ブロックキーワード 」を選択し、「 アクション設定」をクリックします。

  9. 必要なアクションを選択し、「 OK」をクリックします。

カスタムキーワードの統計を GUI で表示

カスタムキーワードの統計を GUI に表示するには、次の手順を実行します。

  1. [ **セキュリティ] > [NetScaler Web App Firewall] **[プロファイル] に移動します。

  2. 詳細ペインで Web App Firewall プロファイルを選択し 、[ 統計] をクリックします。

    NetScaler Web App Firewall の統計ページには 、カスタムキーワードのトラフィックと違反の詳細が表示されます。

  3. 表形式ビューを選択するかグラフィカルビューに切り替えて 、データを表形式またはグラフィカル形式で表示できます。

JSON ペイロードのカスタムキーワードサポート