-
-
-
Web アプリケーションファイアウォール StyleBook
-
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Webアプリケーションファイアウォール StyleBook
NetScaler Web App Firewallは、既知および未知の攻撃、すべてのアプリケーション層およびゼロデイ脅威からWebアプリケーションとサイトを保護するWebアプリケーションファイアウォール(WAF)です。
NetScaler ADMは、NetScalerインスタンス上でアプリケーションファイアウォール構成をより便利に作成できるデフォルトのStyleBookを提供するようになりました。
アプリケーションファイアウォール構成の展開
以下のタスクは、ビジネスネットワーク内のNetScalerインスタンスに、アプリケーションファイアウォールおよびIPレピュテーションポリシーとともに負荷分散構成を展開するのに役立ちます。
アプリケーションファイアウォール設定でLB構成を作成するには:
-
NetScaler ADMで、Applications > Configurations > StyleBooks の順に移動します。StyleBooksページには、NetScaler ADMで使用可能なすべてのStyleBookが表示されます。下にスクロールして、アプリケーションファイアウォールポリシーとIPレピュテーションポリシーを含むHTTP/SSL負荷分散StyleBookを見つけます。
lb-appfwという名前を入力してStyleBookを検索することもできます。Create Configuration をクリックします。StyleBookは、このStyleBookで定義されているすべてのパラメーターの値を入力できるユーザーインターフェイスページとして開きます。
-
次のパラメーターの値を入力します。
-
Load Balanced Application Name。ネットワークに展開するアプリケーションファイアウォールを含む負荷分散構成の名前。
-
Load balanced App Virtual IP address。NetScalerインスタンスがクライアント要求を受信する仮想IPアドレス。
-
Load Balanced App Virtual Port。ユーザーが負荷分散アプリケーションにアクセスするために使用するTCPポート。
-
Load Balanced App Protocol。リストからフロントエンドプロトコルを選択します。
-
Application Server Protocol。アプリケーションサーバーのプロトコルを選択します。
-
-
オプションとして、Advanced Load Balancer Settings を有効にして構成できます。
-
オプションで、負荷分散仮想サーバーのトラフィックを認証するための認証サーバーを設定することもできます。
-
サーバーIPとポートのセクションで「+」をクリックして、アプリケーションサーバーとそれらがアクセスできるポートを作成します。
-
アプリケーションサーバーのFQDN名を作成することもできます。
-
SSL証明書の詳細を指定することもできます。
-
ターゲットNetScalerインスタンスにモニターを作成することもできます。
-
仮想サーバーでアプリケーションファイアウォールを構成するには、WAF設定を有効にします。
そのVIP上のすべてのトラフィックにアプリケーションファイアウォール設定を適用する場合は、アプリケーションファイアウォールポリシー規則がtrueであることを確認してください。そうでない場合は、アプリケーションファイアウォール設定を適用する要求のサブセットを選択するためにNetScalerポリシー規則を指定します。次に、適用するプロファイルの種類(HTMLまたはXML)を選択します。
-
オプションで、アプリケーションファイアウォールプロファイル設定チェックボックスを有効にすることで、詳細なアプリケーションファイアウォールプロファイル設定を構成できます。
-
オプションで、アプリケーションファイアウォールシグネチャを構成する場合は、仮想サーバーが展開されるNetScalerインスタンス上に作成されたシグネチャオブジェクトの名前を入力します。
注
このStyleBookを使用してシグネチャオブジェクトを作成することはできません。
-
次に、StartURL設定、DenyURL設定など、その他のアプリケーションファイアウォールプロファイル設定も構成できます。
アプリケーションファイアウォールと構成設定の詳細については、「Application Firewall」を参照してください。
-
Target Instances セクションで、アプリケーションファイアウォールを含む負荷分散仮想サーバーを展開するNetScalerインスタンスを選択します。
注
更新アイコンをクリックして、NetScaler ADMで最近検出されたNetScalerインスタンスをこのウィンドウの利用可能なインスタンスリストに追加することもできます。
-
不要な要求を送信しているIPアドレスを特定するために、IPレピュテーションチェック を有効にすることもできます。IPレピュテーションリストを使用して、評判の悪いIPからの要求を事前に拒否できます。
-
Create をクリックして、選択したNetScalerインスタンス上に構成を作成します。
ヒント
Citrixは、インスタンスで実際の構成を実行する前に、ターゲットインスタンス上に作成する必要がある構成オブジェクトを確認するために、Dry Runを選択することを推奨します。
構成が正常に作成されると、StyleBookは必要な負荷分散仮想サーバー、アプリケーションサーバー、サービス、サービスグループ、アプリケーションファイアウォールラベル、アプリケーションファイアウォールポリシーを作成し、それらを負荷分散仮想サーバーにバインドします。
次の図は、各サーバーで作成されたオブジェクトを示しています。
-
NetScaler® ADMで作成されたConfigPackを表示するには、Applications > Configurations の順に移動します。
共有
共有
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.