-
-
-
Web アプリケーションファイアウォール StyleBook
-
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Web アプリケーションファイアウォール StyleBook
NetScaler Web App Firewall wallは、Webアプリケーションファイアウォール(WAF)で、アプリケーション層およびゼロデイ脅威を含む既知の攻撃と未知の攻撃の両方からWebアプリケーションとサイトを保護します。
NetScaler ADMは、NetScaler ADCインスタンスでアプリケーションファイアウォール構成をより便利に作成できるデフォルトのStyleBookを提供します。
アプリケーションファイアウォール構成の展開
以下のタスクは、ビジネスネットワーク内のNetScaler ADCインスタンスで、アプリケーションファイアウォールとIPレピュテーションポリシーとともに負荷分散構成を展開するのに役立ちます。
アプリケーション・ファイアウォール設定を使用してLB構成を作成するには、次の手順に従います。
-
NetScaler ADM で、[ アプリケーション ]>[ 構成 ]>[ StyleBook]に移動します。 StyleBookページには 、NetScaler ADM で使用できるすべてのStyleBookが表示されます。下にスクロールして、アプリケーションファイアウォールポリシーと IP レピュテーションポリシーを使用した HTTP/SSL 負荷分散 StyleBook を見つけます。StyleBookは、
lb-appfw
という名前を入力して検索することもできます。[ 構成を作成] をクリックします。StyleBookがユーザーインターフェイスページとして開きます。ここで、このStyleBookで定義されているすべてのパラメーターに対して値を入力できます。
-
次のパラメーターの値を入力します:
-
負荷分散されたアプリケーション名。ネットワークに展開するアプリケーションファイアウォールを使用した負荷分散設定の名前。
-
負荷分散されたアプリケーションの仮想 IP アドレス。NetScaler ADCインスタンスがクライアント要求を受信する仮想IPアドレス。
-
負荷分散されたアプリケーション仮想ポート。負荷分散されたアプリケーションにアクセスする際にユーザーが使用する TCP ポート。
-
負荷分散されたアプリケーションプロトコル。リストからフロントエンドプロトコルを選択します。
-
アプリケーションサーバープロトコル。アプリケーションサーバーのプロトコルを選択します。
-
-
オプションとして、 ロードバランサーの詳細設定を有効にして構成できます。
-
オプションで、負荷分散仮想サーバのトラフィックを認証するための認証サーバを設定することもできます。
-
[サーバー IP とポート] セクションの [+] をクリックして、アプリケーションサーバーと、それらにアクセス可能なポートを作成します。
-
アプリケーションサーバーの FQDN 名を作成することもできます。
-
SSL 証明書の詳細を指定することもできます。
-
ターゲットNetScaler ADCインスタンスでモニターを作成することもできます。
-
仮想サーバでアプリケーションファイアウォールを設定するには、WAF 設定を有効にします。
その VIP 上のすべてのトラフィックにアプリケーションファイアウォール設定を適用する場合は、アプリケーションファイアウォールポリシールールが true であることを確認します。それ以外の場合は、NetScaler ADCポリシールールを指定して、アプリケーションファイアウォール設定を適用する要求のサブセットを選択します。次に、適用する必要があるプロファイルのタイプ (HTML または XML) を選択します。
-
オプションで、アプリケーションファイアウォールの [プロファイル設定] チェックボックスをオンにして、アプリケーションファイアウォールプロファイルの詳細設定を構成できます。
-
必要に応じて、アプリケーションファイアウォール署名を構成する場合は、仮想サーバーを展開するNetScaler ADCインスタンス上に作成される署名オブジェクトの名前を入力します。
注:
この StyleBook を使用して署名オブジェクトを作成することはできません。
-
次に、StartUrl 設定、denyURL 設定など、他のアプリケーションファイアウォールプロファイル設定を構成することもできます。
アプリケーションファイアウォールと構成設定の詳細については、「アプリケーションファイアウォール」を参照してください。
-
[ ターゲットインスタンス ]セクションで、アプリケーションファイアウォールで負荷分散仮想サーバーを展開するNetScaler ADCインスタンスを選択します。
注:
更新アイコンをクリックして、NetScaler ADMで最近検出されたNetScaler ADCインスタンスを、このウィンドウで使用可能なインスタンスの一覧に追加することもできます。
-
IP レピュテーションチェックを有効にして 、不要な要求を送信している IP アドレスを特定することもできます。IP レピュテーションリストを使用すると、不正なレピュテーションを持つ IP からの要求をプリエンプティブに拒否できます。
-
「 作成 」をクリックして、選択したNetScalerインスタンスで構成を作成します。
ヒント
Citrixでは、 インスタンスで実際の構成を実行する前に、Dry Runを選択してターゲットインスタンスで作成する必要がある構成オブジェクトを確認することを推奨します。
構成が正常に作成されると、StyleBookは必要な負荷分散仮想サーバー、アプリケーションサーバー、サービス、サービスグループ、アプリケーションファイアウォールラベル、アプリケーションファイアウォールポリシーを作成し、負荷分散仮想サーバーにバインドします。
次の図は、各サーバーで作成されるオブジェクトを示しています。
-
NetScaler ADMで作成されたConfigPackを表示するには、[ アプリケーション ]>[ 構成]に移動します。
共有
共有
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.