-
-
-
Web アプリケーションファイアウォール StyleBook
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Webアプリケーションファイアウォール StyleBook
NetScaler Web App Firewall(WAF)は、既知および未知の攻撃、すべてのアプリケーション層の脅威、ゼロデイ脅威からWebアプリケーションとサイトを保護するWebアプリケーションファイアウォールです。
NetScaler Consoleでは、NetScalerインスタンス上でアプリケーションファイアウォール設定をより便利に作成できるデフォルトのStyleBookが提供されるようになりました。
アプリケーションファイアウォール設定の展開
以下のタスクは、ビジネスネットワーク内のNetScalerインスタンスに、アプリケーションファイアウォールとIPレピュテーションポリシーを伴う負荷分散設定を展開するのに役立ちます。
アプリケーションファイアウォール設定でLB設定を作成する手順:
-
NetScaler Consoleで、Applications > Configurations > StyleBooks に移動します。StyleBooksページには、NetScaler Consoleで利用可能なすべてのStyleBookが表示されます。下にスクロールして、アプリケーションファイアウォールポリシーとIPレピュテーションポリシーを含むHTTP/SSL Load Balancing StyleBookを見つけます。
lb-appfwと入力してStyleBookを検索することもできます。Create Configuration をクリックします。StyleBookは、このStyleBookで定義されているすべてのパラメータの値を入力できるユーザーインターフェイスページとして開きます。
-
以下のパラメータの値を入力します。
-
Load Balanced Application Name。ネットワークに展開するアプリケーションファイアウォール付き負荷分散設定の名前。
-
Load balanced App Virtual IP address。NetScalerインスタンスがクライアント要求を受信する仮想IPアドレス。
-
Load Balanced App Virtual Port。ユーザーが負荷分散されたアプリケーションにアクセスするために使用するTCPポート。
-
Load Balanced App Protocol。リストからフロントエンドプロトコルを選択します。
-
Application Server Protocol。アプリケーションサーバーのプロトコルを選択します。
-
-
オプションとして、Advanced Load Balancer Settings を有効にして設定できます。
-
オプションで、負荷分散仮想サーバーのトラフィックを認証するための認証サーバーを設定することもできます。
-
サーバーIPとポートのセクションで「+」をクリックして、アプリケーションサーバーとそれらにアクセスできるポートを作成します。
-
アプリケーションサーバーのFQDN名を作成することもできます。
-
SSL証明書の詳細を指定することもできます。
-
ターゲットのNetScalerインスタンスにモニターを作成することもできます。
-
仮想サーバーでアプリケーションファイアウォールを設定するには、WAF Settingsを有効にします。
そのVIP上のすべてのトラフィックにアプリケーションファイアウォール設定を適用する場合は、アプリケーションファイアウォールポリシー規則がtrueであることを確認してください。そうでない場合は、アプリケーションファイアウォール設定を適用する要求のサブセットを選択するためにNetScalerポリシー規則を指定します。次に、適用するプロファイルの種類(HTMLまたはXML)を選択します。
-
オプションで、アプリケーションファイアウォールプロファイル設定チェックボックスを有効にすることで、詳細なアプリケーションファイアウォールプロファイル設定を構成できます。
-
オプションで、アプリケーションファイアウォール署名を設定する場合は、仮想サーバーが展開されるNetScalerインスタンス上に作成された署名オブジェクトの名前を入力します。
注:
このStyleBookを使用して署名オブジェクトを作成することはできません。
-
次に、StartURL設定、DenyURL設定など、その他のアプリケーションファイアウォールプロファイル設定も構成できます。
アプリケーションファイアウォールと設定の詳細については、「Application Firewall」を参照してください。
-
Target Instances セクションで、アプリケーションファイアウォール付き負荷分散仮想サーバーを展開するNetScalerインスタンスを選択します。
注:
更新アイコンをクリックして、NetScaler Consoleで最近検出されたNetScalerインスタンスをこのウィンドウの利用可能なインスタンスリストに追加することもできます。
-
IP Reputation check を有効にして、不要な要求を送信しているIPアドレスを特定することもできます。IPレピュテーションリストを使用して、評判の悪いIPからの要求を事前に拒否できます。
-
Create をクリックして、選択したNetScalerインスタンスに設定を作成します。
ヒント
インスタンスで実際の設定を実行する前に、ターゲットインスタンスで作成する必要がある設定オブジェクトを確認するために、Dry Run を選択することをお勧めします。
設定が正常に作成されると、StyleBookは必要な負荷分散仮想サーバー、アプリケーションサーバー、サービス、サービスグループ、アプリケーションファイアウォールラベル、アプリケーションファイアウォールポリシーを作成し、それらを負荷分散仮想サーバーにバインドします。
次の図は、各サーバーで作成されたオブジェクトを示しています。
-
NetScaler Consoleで作成されたConfigPackを表示するには、Applications > Configurations に移動します。
共有
共有
この記事の概要
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.