-
プロファイル
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
プロファイル
プロファイルは、特定の種類のWebコンテンツまたはWebサイトの特定の部分を保護するために使用されるセキュリティ設定の集まりです。プロファイルでは、Web App Firewall が各フィルタ (またはチェック) を Web サイトへのリクエストとそれらからの応答にどのように適用するかを決定します。Web App Firewall は、2 種類のプロファイルをサポートします。4 つの組み込み (デフォルト) プロファイルは、追加の構成を必要としない 4 つの組み込み (デフォルト) プロファイルで、もう 1 つは追加構成が必要なユーザー定義プロファイルです。
組み込みプロファイル
4 つの Web App Firewall ビルトインプロファイルは、保護を必要としない、またはユーザーが直接アクセスしてはならないアプリケーションやウェブサイトを簡単に保護します。これらのプロファイルタイプは次のとおりです:
- APPFW_BYPASS: すべての Web App Firewall フィルタリングをスキップし、変更されていないトラフィックを保護されたアプリケーションまたは Web サイト、またはクライアントに送信します。
- APPFW_RESET: 接続をリセットします 。クライアントは、指定された開始ページにアクセスしてセッションを再確立する必要があります。
- APPFW_DROP: 保護対象のアプリケーションまたは Web サイトとの間で送受信されるすべてのトラフィックをドロップし 、クライアントにはいかなる種類の応答も送信しません。
- APPFW_BLOCK: 保護されたアプリケーションまたは Web サイトに出入りするトラフィックをブロックします。
- ns-aaa-default-appfw-profile: 認証仮想サーバーを保護し、ネットワークトラフィックが安全で API 仕様に準拠していることを確認します。
- ns-aaatm-default-appfw-profile: トラフィック管理仮想サーバーを保護し、ネットワークトラフィックが安全で API 仕様に準拠していることを確認します。
- ns-vpn-default-appfw-profile: VPN 仮想サーバーを保護し、ネットワークトラフィックが安全で API 仕様に準拠していることを確認します。
組み込みプロファイルは、ユーザー定義プロファイルとまったく同じように使用します。プロファイルを適用するトラフィックを選択するポリシーを設定し、そのプロファイルをポリシーに関連付ける必要があります。組み込みポリシーを設定する必要がないため、特定のタイプのトラフィックや特定のアプリケーションや Web サイトに送信されるトラフィックをすばやく許可またはブロックできます。
ユーザー定義プロファイル
ユーザー定義プロファイルは、ユーザーによって作成および設定されるプロファイルです。デフォルトプロファイルとは異なり、保護対象アプリケーションとの間のトラフィックをフィルタリングするには、ユーザー定義プロファイルを設定する必要があります。
ユーザー定義プロファイルには次の 3 種類があります。
- HTML。HTML ベースの Web ページを保護します。
- XML。XML ベースの Web サービスおよび Web サイトを保護します。
- ウェブ 2.0。ATOM フィード、ブログ、RSS フィードなど、HTML コンテンツと XML コンテンツを組み合わせた Web 2.0 コンテンツを保護します。
Web App Firewall には多数のセキュリティチェックがあり、これらはすべて有効または無効にでき、各プロファイルでさまざまな方法で構成できます。各プロファイルには、さまざまなタイプのコンテンツの処理方法を制御する多数の設定もあります。最後に、すべてのセキュリティチェックを手動で設定するのではなく、学習機能を有効にして設定できます。この機能は、保護されている Web サイトへの通常のトラフィックを一定期間監視し、その観測結果に基づいて、一部のセキュリティチェックの推奨例外 (緩和) と、他のセキュリティチェックの追加ルールを、カスタマイズしたリストを提供します。
初期構成時には、Web App Firewall Wizardを使用するか手動を使用するかにかかわらず、通常、1つの汎用プロファイルを作成して、より具体的なプロファイルの対象とならないWebサイト上のすべてのコンテンツを保護します。その後、特定のプロファイルをいくつでも作成して、より専門的なコンテンツを保護できます。
プロファイルペインは、以下の要素を含むテーブルで構成されています。
名前。アプライアンスに設定されているすべての Web App Firewall プロファイルを表示します。
バウンド署名。前の列のプロファイルにバインドされているシグニチャオブジェクトが表示されます(存在する場合)。
ポリシー。その行の左端の列にプロファイルを呼び出すWeb App Firewallポリシーが表示されます(存在する場合)。
[コメント]。プロファイルに関連するコメントがあれば、その行の左端の列に表示します。
プロファイルタイプ。プロファイルのタイプが表示されます。タイプには、ビルトイン、HTML、XML、および Web 2.0 があります。
表の上には、プロファイルの作成、設定、削除、および情報の表示を行うためのボタンとドロップダウンリストが並んでいます。
- Add リストに新しいプロファイルを追加します。
- [編集]。選択したプロファイルを編集します。
- [削除]。選択したプロファイルをリストから削除します。
- 統計情報。選択したプロファイルの統計を表示します。
- アクション。追加のコマンドを含むドロップダウンリスト。現在、別の Web App Firewall 設定からエクスポートされたプロファイルをインポートできます。
共有
共有
この記事の概要
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.