製品ドキュメント
StyleBookの設定
PDFを表示

Web アプリケーションファイアウォール StyleBook

May 23, 2023
寄稿者: 
C

NetScaler Web App Firewall wallは、Webアプリケーションファイアウォール(WAF)で、アプリケーション層およびゼロデイ脅威を含む既知の攻撃と未知の攻撃の両方からWebアプリケーションとサイトを保護します。

Citrix ADMは、Citrix ADCインスタンスでアプリケーションファイアウォール構成をより便利に作成できるデフォルトのStyleBookを提供します。

アプリケーションファイアウォール構成の展開

以下のタスクは、ビジネスネットワーク内のCitrix ADCインスタンスで、アプリケーションファイアウォールとIPレピュテーションポリシーとともに負荷分散構成を展開するのに役立ちます。

アプリケーション・ファイアウォール設定を使用してLB構成を作成するには、次の手順に従います。

  1. NetScaler ADM で、[ アプリケーション ]>[ 構成 ]>[ スタイルブック]に移動します。スタイルブックページには、NetScaler ADMで使用できるすべてのスタイルブックが表示されます。下にスクロールして、アプリケーションファイアウォールポリシーと IP レピュテーションポリシーを使用した HTTP/SSL 負荷分散 StyleBook を見つけます。StyleBookは、lb-appfwという名前を入力して検索することもできます。[ 構成を作成] をクリックします。

    StyleBookがユーザーインターフェイスページとして開きます。ここで、このStyleBookで定義されているすべてのパラメーターに対して値を入力できます。

  2. 次のパラメーターの値を入力します。

    • 負荷分散されたアプリケーション名。ネットワークに展開するアプリケーションファイアウォールを使用した負荷分散設定の名前。

    • 負荷分散されたアプリケーションの仮想 IP アドレス。Citrix ADCインスタンスがクライアント要求を受信する仮想IPアドレス。

    • 負荷分散されたアプリケーション仮想ポート。負荷分散されたアプリケーションにアクセスする際にユーザーが使用する TCP ポート。

    • 負荷分散されたアプリケーションプロトコル。リストからフロントエンドプロトコルを選択します。

    • アプリケーションサーバープロトコル。アプリケーションサーバーのプロトコルを選択します。

    アプリファイアウォール設定で負荷分散設定を作成する

  3. オプションとして、 ロードバランサーの詳細設定を有効にして構成できます

    ロードバランサーの詳細設定の指定

  4. オプションで、負荷分散仮想サーバのトラフィックを認証するための認証サーバを設定することもできます。

    オプションの高度なロードバランサ仮想サーバー

  5. [サーバー IP とポート] セクションの [+] をクリックして、アプリケーションサーバーと、それらにアクセス可能なポートを作成します。

    IPとポートの詳細を指定する

  6. アプリケーションサーバーの FQDN 名を作成することもできます。

    アプリケーションサーバーの FQDN 名を作成する

  7. SSL 証明書の詳細を指定することもできます。

    アプリケーションサーバーへの SSL 証明書の詳細の指定

  8. ターゲットCitrix ADCインスタンスでモニターを作成することもできます。

    ターゲットインスタンスでのモニターの作成

  9. 仮想サーバでアプリケーションファイアウォールを設定するには、WAF 設定を有効にします。

    その VIP 上のすべてのトラフィックにアプリケーションファイアウォール設定を適用する場合は、アプリケーションファイアウォールポリシールールが true であることを確認します。それ以外の場合は、Citrix ADCポリシールールを指定して、アプリケーションファイアウォール設定を適用する要求のサブセットを選択します。次に、適用する必要があるプロファイルのタイプ (HTML または XML) を選択します。

    WAF 設定を有効にする

  10. オプションで、アプリケーションファイアウォールの [プロファイル設定] チェックボックスをオンにして、アプリケーションファイアウォールプロファイルの詳細設定を構成できます。

  11. 必要に応じて、アプリケーションファイアウォール署名を構成する場合は、仮想サーバーを展開するCitrix ADCインスタンス上に作成される署名オブジェクトの名前を入力します。

    注:

    この StyleBook を使用して署名オブジェクトを作成することはできません。

  12. 次に、StartUrl 設定、denyURL 設定など、他のアプリケーションファイアウォールプロファイル設定を構成することもできます。

    AppFW プロファイル設定を有効にする

    アプリケーションファイアウォールと構成設定の詳細については、「アプリケーションファイアウォール」を参照してください。

  13. ターゲットインスタンス ]セクションで、アプリケーションファイアウォールで負荷分散仮想サーバーを展開するCitrix ADCインスタンスを選択します。

    注:

    更新アイコンをクリックして、Citrix ADMで最近検出されたCitrix ADCインスタンスを、このウィンドウで使用可能なインスタンスの一覧に追加することもできます。

  14. IP レピュテーションチェックを有効にして 、不要な要求を送信している IP アドレスを特定することもできます。IP レピュテーションリストを使用すると、不正なレピュテーションを持つ IP からの要求をプリエンプティブに拒否できます。

    IP レピュテーションチェックを有効にする

  15. 作成 ]をクリックして、選択したCitrix ADCインスタンスで構成を作成します。

    ターゲットインスタンス

    ヒント

    Citrixでは、 インスタンスで実際の構成を実行する前に、Dry Runを選択してターゲットインスタンスで作成する必要がある構成オブジェクトを確認することを推奨します。

    構成が正常に作成されると、StyleBookは必要な負荷分散仮想サーバー、アプリケーションサーバー、サービス、サービスグループ、アプリケーションファイアウォールラベル、アプリケーションファイアウォールポリシーを作成し、負荷分散仮想サーバーにバインドします。

    次の図は、各サーバーで作成されるオブジェクトを示しています。

    WAF によって ADC インスタンス上に作成されたオブジェクト

  16. Citrix ADMで作成されたConfigPackを表示するには、[ アプリケーション ]>[ 構成]に移動します。

    WAF 構成パック

Web アプリケーションファイアウォール StyleBook
May 23, 2023
寄稿者: 
C
May 23, 2023
寄稿者: 
C

この記事の概要

サイトに関するフィードバック | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.