ADC

ポリシー

Web App Firewall は、ファイアウォールポリシーと監査ポリシーの 2 種類のポリシーを使用します。ファイアウォールポリシーは、どのトラフィックを Web App Firewall に送信するかを制御します。監査ポリシーは、Web App Firewall のログが送信されるログサーバーを制御します。

ファイアウォールポリシーは、フィルタリングする接続を非常に正確に定義できる本格的なオブジェクト指向プログラミング言語であるNetScaler式言語では、ポリシールールが複数の式で構成される場合があるため、複雑になる可能性があります。ファイアウォールポリシーは Web App Firewall のコンテキスト内で動作するため、Web App Firewall の機能と、Web App Firewall によって適切にフィルタリングされるトラフィックに関連する特定の基準を満たす必要があります。ただし、これらの基準を念頭に置いておけば、ファイアウォールポリシーは他のNetScaler機能のポリシーと似ています。ここで説明する手順は、ファイアウォールポリシーの作成に関するすべての側面を網羅しているわけではなく、ポリシーの概要と Web App Firewall に固有の基準を網羅しているにすぎません。

ポリシー・ルールは常に ns_true なので、監査ポリシーは非常にシンプルです。必要なのは、ログの送信先となるログサーバー、使用するログレベル、および詳細に説明するその他の条件だけです。

ポリシー

この記事の概要