Application Delivery Management

Web アプリケーションファイアウォール StyleBook

Citrix Web App Firewall wallは、Webアプリケーションファイアウォール(WAF)で、アプリケーション層およびゼロデイ脅威を含む既知の攻撃と未知の攻撃の両方からWebアプリケーションとサイトを保護します。

NetScaler ADMは、NetScaler ADCインスタンスでアプリケーションファイアウォール構成をより便利に作成できるデフォルトのStyleBookを提供します。

アプリケーションファイアウォール構成の展開

以下のタスクは、ビジネスネットワーク内のNetScaler ADCインスタンスで、アプリケーションファイアウォールとIPレピュテーションポリシーとともに負荷分散構成を展開するのに役立ちます。

アプリケーション・ファイアウォール設定を使用してLB構成を作成するには、次の手順に従います。

  1. NetScaler ADM で、[ アプリケーション ]>[ 構成 ]>[ StyleBook]に移動します。[StyleBook]ページには、Citrix ADM で使用可能なすべてのStyleBookが表示されます。下にスクロールして、アプリケーションファイアウォールポリシーと IP レピュテーションポリシーを使用した HTTP/SSL 負荷分散 StyleBook を見つけます。StyleBookは、lb-appfwという名前を入力して検索することもできます。[ 構成を作成] をクリックします。

    StyleBookがユーザーインターフェイスページとして開きます。ここで、このStyleBookで定義されているすべてのパラメーターに対して値を入力できます。

  2. 次のパラメーターの値を入力します:

    • 負荷分散されたアプリケーション名。ネットワークに展開するアプリケーションファイアウォールを使用した負荷分散設定の名前。

    • 負荷分散されたアプリケーションの仮想 IP アドレス。NetScaler ADCインスタンスがクライアント要求を受信する仮想IPアドレス。

    • 負荷分散されたアプリケーション仮想ポート。負荷分散されたアプリケーションにアクセスする際にユーザーが使用する TCP ポート。

    • 負荷分散されたアプリケーションプロトコル。リストからフロントエンドプロトコルを選択します。

    • アプリケーションサーバープロトコル。アプリケーションサーバーのプロトコルを選択します。

    アプリファイアウォール設定で負荷分散設定を作成する

  3. オプションとして、 ロードバランサーの詳細設定を有効にして構成できます

    ロードバランサーの詳細設定の指定

  4. オプションで、負荷分散仮想サーバのトラフィックを認証するための認証サーバを設定することもできます。

    オプションの高度なロードバランサ仮想サーバー

  5. [サーバー IP とポート] セクションの [+] をクリックして、アプリケーションサーバーと、それらにアクセス可能なポートを作成します。

    IPとポートの詳細を指定する

  6. アプリケーションサーバーの FQDN 名を作成することもできます。

    アプリケーションサーバーの FQDN 名を作成する

  7. SSL 証明書の詳細を指定することもできます。

    アプリケーションサーバーへの SSL 証明書の詳細の指定

  8. ターゲットNetScaler ADCインスタンスでモニターを作成することもできます。

    ターゲットインスタンスでのモニターの作成

  9. 仮想サーバでアプリケーションファイアウォールを設定するには、WAF 設定を有効にします。

    その VIP 上のすべてのトラフィックにアプリケーションファイアウォール設定を適用する場合は、アプリケーションファイアウォールポリシールールが true であることを確認します。それ以外の場合は、NetScaler ADCポリシールールを指定して、アプリケーションファイアウォール設定を適用する要求のサブセットを選択します。次に、適用する必要があるプロファイルのタイプ (HTML または XML) を選択します。

    WAF 設定を有効にする

  10. オプションで、アプリケーションファイアウォールの [プロファイル設定] チェックボックスをオンにして、アプリケーションファイアウォールプロファイルの詳細設定を構成できます。

  11. 必要に応じて、アプリケーションファイアウォール署名を構成する場合は、仮想サーバーを展開するNetScaler ADCインスタンス上に作成される署名オブジェクトの名前を入力します。

    注:

    この StyleBook を使用して署名オブジェクトを作成することはできません。

  12. 次に、StartUrl 設定、denyURL 設定など、他のアプリケーションファイアウォールプロファイル設定を構成することもできます。

    AppFW プロファイル設定を有効にする

    アプリケーションファイアウォールと構成設定の詳細については、「アプリケーションファイアウォール」を参照してください。

  13. ターゲットインスタンス ]セクションで、アプリケーションファイアウォールで負荷分散仮想サーバーを展開するNetScaler ADCインスタンスを選択します。

    注:

    更新アイコンをクリックして、NetScaler ADMで最近検出されたNetScaler ADCインスタンスを、このウィンドウで使用可能なインスタンスの一覧に追加することもできます。

  14. IP レピュテーションチェックを有効にして 、不要な要求を送信している IP アドレスを特定することもできます。IP レピュテーションリストを使用すると、不正なレピュテーションを持つ IP からの要求をプリエンプティブに拒否できます。

  15. 作成 」をクリックして、選択したCitrix ADC インスタンスで構成を作成します。

    ヒント

    Citrixでは、 インスタンスで実際の構成を実行する前に、Dry Runを選択してターゲットインスタンスで作成する必要がある構成オブジェクトを確認することを推奨します。

    構成が正常に作成されると、StyleBookは必要な負荷分散仮想サーバー、アプリケーションサーバー、サービス、サービスグループ、アプリケーションファイアウォールラベル、アプリケーションファイアウォールポリシーを作成し、負荷分散仮想サーバーにバインドします。

    次の図は、各サーバーで作成されるオブジェクトを示しています。

    WAF によって ADC インスタンス上に作成されたオブジェクト

  16. NetScaler ADMで作成されたConfigPackを表示するには、[ アプリケーション ]>[ 構成]に移動します。

    WAF 構成パック

Web アプリケーションファイアウォール StyleBook