製品ドキュメント
ADC
14.1 - Current Release 13.1 13.0 12.1
PDFを表示
ご意見をお寄せいただきありがとうございました

この記事は機械翻訳されています.免責事項

  英語に切り替え

プロファイル

May 16, 2024
寄稿者: 
C

プロファイルは、特定の種類のWebコンテンツまたはWebサイトの特定の部分を保護するために使用されるセキュリティ設定の集まりです。プロファイルでは、Web App Firewall が各フィルタ (またはチェック) を Web サイトへのリクエストとそれらからの応答にどのように適用するかを決定します。Web App Firewall は、2 種類のプロファイルをサポートします。4 つの組み込み (デフォルト) プロファイルは、追加の構成を必要としない 4 つの組み込み (デフォルト) プロファイルで、もう 1 つは追加構成が必要なユーザー定義プロファイルです。

組み込みプロファイル

4 つの Web App Firewall ビルトインプロファイルは、保護を必要としない、またはユーザーが直接アクセスしてはならないアプリケーションやウェブサイトを簡単に保護します。これらのプロファイルタイプは次のとおりです:

  • APPFW_BYPASS: すべての Web App Firewall フィルタリングをスキップし、変更されていないトラフィックを保護されたアプリケーションまたは Web サイト、またはクライアントに送信します。
  • APPFW_RESET: 接続をリセットします 。クライアントは、指定された開始ページにアクセスしてセッションを再確立する必要があります。
  • APPFW_DROP: 保護対象のアプリケーションまたは Web サイトとの間で送受信されるすべてのトラフィックをドロップし 、クライアントにはいかなる種類の応答も送信しません。
  • APPFW_BLOCK: 保護されたアプリケーションまたは Web サイトに出入りするトラフィックをブロックします。
  • ns-aaa-default-appfw-profile: 認証仮想サーバーを保護し、ネットワークトラフィックが安全で API 仕様に準拠していることを確認します。
  • ns-aaatm-default-appfw-profile: トラフィック管理仮想サーバーを保護し、ネットワークトラフィックが安全で API 仕様に準拠していることを確認します。
  • ns-vpn-default-appfw-profile: VPN 仮想サーバーを保護し、ネットワークトラフィックが安全で API 仕様に準拠していることを確認します。

組み込みプロファイルは、ユーザー定義プロファイルとまったく同じように使用します。プロファイルを適用するトラフィックを選択するポリシーを設定し、そのプロファイルをポリシーに関連付ける必要があります。組み込みポリシーを設定する必要がないため、特定のタイプのトラフィックや特定のアプリケーションや Web サイトに送信されるトラフィックをすばやく許可またはブロックできます。

ユーザー定義プロファイル

ユーザー定義プロファイルは、ユーザーによって作成および設定されるプロファイルです。デフォルトプロファイルとは異なり、保護対象アプリケーションとの間のトラフィックをフィルタリングするには、ユーザー定義プロファイルを設定する必要があります。

ユーザー定義プロファイルには次の 3 種類があります。

  • HTML。HTML ベースの Web ページを保護します。
  • XML。XML ベースの Web サービスおよび Web サイトを保護します。
  • ウェブ 2.0。ATOM フィード、ブログ、RSS フィードなど、HTML コンテンツと XML コンテンツを組み合わせた Web 2.0 コンテンツを保護します。

Web App Firewall には多数のセキュリティチェックがあり、これらはすべて有効または無効にでき、各プロファイルでさまざまな方法で構成できます。各プロファイルには、さまざまなタイプのコンテンツの処理方法を制御する多数の設定もあります。最後に、すべてのセキュリティチェックを手動で設定するのではなく、学習機能を有効にして設定できます。この機能は、保護されている Web サイトへの通常のトラフィックを一定期間監視し、その観測結果に基づいて、一部のセキュリティチェックの推奨例外 (緩和) と、他のセキュリティチェックの追加ルールを、カスタマイズしたリストを提供します。

初期構成時には、Web App Firewall Wizardを使用するか手動を使用するかにかかわらず、通常、1つの汎用プロファイルを作成して、より具体的なプロファイルの対象とならないWebサイト上のすべてのコンテンツを保護します。その後、特定のプロファイルをいくつでも作成して、より専門的なコンテンツを保護できます。

プロファイルペインは、以下の要素を含むテーブルで構成されています。

名前。アプライアンスに設定されているすべての Web App Firewall プロファイルを表示します。

バウンド署名。前の列のプロファイルにバインドされているシグニチャオブジェクトが表示されます(存在する場合)。

ポリシー。その行の左端の列にプロファイルを呼び出すWeb App Firewallポリシーが表示されます(存在する場合)。

[コメント]。プロファイルに関連するコメントがあれば、その行の左端の列に表示します。

プロファイルタイプ。プロファイルのタイプが表示されます。タイプには、ビルトイン、HTML、XML、および Web 2.0 があります。

表の上には、プロファイルの作成、設定、削除、および情報の表示を行うためのボタンとドロップダウンリストが並んでいます。

  • Add リストに新しいプロファイルを追加します。
  • [編集]。選択したプロファイルを編集します。
  • [削除]。選択したプロファイルをリストから削除します。
  • 統計情報。選択したプロファイルの統計を表示します。
  • アクション。追加のコマンドを含むドロップダウンリスト。現在、別の Web App Firewall 設定からエクスポートされたプロファイルをインポートできます。
このコンテンツの正式なバージョンは英語で提供されています。Cloud Software Groupドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Cloud Software Groupは機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いのCloud Software Group製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいはCloud Software Groupとのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Cloud Software Groupは責任を負わないものとします。
プロファイル
May 16, 2024
寄稿者: 
C

この記事の概要

サイトに関するフィードバック | Your privacy choices footer linkプライバシーに関する選択肢 | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999-2025 Cloud Software Group, Inc. All rights reserved.