製品ドキュメント
Application Delivery Management
14.1 - Current Release 13.1 13.0

Web アプリケーションファイアウォール StyleBook

February 6, 2024
寄稿者: 
C

NetScaler Web App Firewall wallは、Webアプリケーションファイアウォール(WAF)で、アプリケーション層およびゼロデイ脅威を含む既知の攻撃と未知の攻撃の両方からWebアプリケーションとサイトを保護します。

NetScaler ADMにデフォルトのStyleBookが提供されるようになりました。これを使用すると、標準および高度なアプリケーションファイアウォール構成をNetScalerインスタンス上の既存の仮想サーバーに、より便利に追加できます。

標準のアプリケーションファイアウォール構成を導入

次の手順を実行して、標準のアプリケーションファイアウォールとIPレピュテーションポリシーをNetScalerインスタンス内の既存のLB仮想サーバーに展開します。

  1. NetScaler ADM で、[ アプリケーション] > [構成] > [StyleBook ] に移動し、次の操作を行います。

    1. waf-basicという名前のStyleBookを検索してください。

      WAF ベーシックStyleBook

    2. [ 構成を作成] をクリックします。

      ADMは、StyleBookで定義されているすべてのパラメーターを含むユーザーインターフェイスページとして開きます。

  2. 次のパラメータの値を指定します。

    • アプリケーション名 -アプリケーションの名前。

    • 負荷分散仮想サーバー名 -ADC インスタンスに存在する負荷分散仮想サーバーの名前。

    • WAF 設定 -このオプションを有効にすると、WAF 設定が ADC インスタンスに適用されます。

      • AppFW Policy Rule - True を選択すると、すべての仮想サーバートラフィックにアプリケーションファイアウォールの設定が適用されます。

        または、NetScaler ポリシー規則を指定して、アプリケーションファイアウォール設定を適用する要求のサブセットを選択します。詳細については、「 Web App Firewall ポリシー」を参照してください。

      • タイプ -WAF 基本設定では、HTML タイプのみをサポートしています。

      アプリファイアウォールのポリシールール

    • AppFW Profile Settings -このオプションを有効にすると、アプリケーションファイアウォールプロファイルを仮想サーバーに追加できます。

      次の画像は、StyleBookに含まれる保護とパラメーターを示しています。

      アプリファイアウォールのプロファイル設定

      • WAF署名を有効にする -このオプションは、NetScaler上の既存のアプリケーションファイアウォール署名をStyleBookで作成されたプロファイルにアタッチします。

        WAF 署名を有効にする

      • アプリケーションに必要な保護を有効にします。

        デフォルトでは、 StyleBookは有効な保護にlogおよびstats WAFアクションを適用します。必要に応じて他のアクションを指定します。

        次に例を示します:

        SQL インジェクション設定では、SQL インジェクション設定を有効化および構成できます。

        SQL インジェクション設定

        同様に、必要な保護を有効にして構成できます。

  3. オプション、 IP レピュテーションチェックを有効にしてクライアントの送信元 IP アドレスを評価します。

    1. 悪質な IP をブロック」を選択します。

    2. 悪意のあるIPをカテゴリ別にブロック」で、カテゴリを選択して、選択したカテゴリに属するリクエストを先制的に拒否します。

      レピュテーションを選択すると、アプリケーションはレピュテーションの悪い IP からのトラフィックをブロックします。

    悪質な IP をブロック

  4. ターゲットインスタンス」で、このアプリケーションファイアウォール設定をデプロイする ADC インスタンスを選択します。

  5. [作成] をクリックします。

    ターゲットインスタンス

    ヒント:

    Citrixでは、 インスタンスで実際の構成を実行する前に、「ドライラン 」を選択してターゲットインスタンスに作成する必要がある構成オブジェクトを確認することをお勧めします。

注:

保護はStartURL標準のWAF導入には含まれていません。ADC のデフォルトのStartURLAction「ログ統計をブロックする」では、URL がブロックされることがあります。

そのため、 StyleBookを使わずにADCで個別にStartURLActionStartURLを設定してください。

高度なアプリケーションファイアウォール構成を導入

次の手順を実行して、NetScalerインスタンス内の既存のLB仮想サーバーに高度なアプリケーションファイアウォールとIPレピュテーションポリシーを展開します。

  1. NetScaler ADM で、[ アプリケーション] > [構成] > [StyleBook ] に移動し、次の操作を行います。

    1. waf-advという名前のStyleBookを検索してください。

      WAF アドバンスStyleBook

    2. [ 構成を作成] をクリックします。

      ADMは、StyleBookで定義されているすべてのパラメーターを含むユーザーインターフェイスページとして開きます。

  2. 次のパラメータの値を指定します。

    • アプリケーション名 -アプリケーションの名前。

    • 負荷分散仮想サーバー名 -ADC インスタンスに存在する負荷分散仮想サーバーの名前。

    • WAF 設定 -このオプションを有効にすると、WAF 設定が ADC インスタンスに適用されます。

      • AppFW Policy Rule - True を選択すると、すべての仮想サーバートラフィックにアプリケーションファイアウォールの設定が適用されます。

        または、NetScaler ポリシー規則を指定して、アプリケーションファイアウォール設定を適用する要求のサブセットを選択します。詳細については、「 Web App Firewall ポリシー」を参照してください。

      • プロファイルのタイプ -複数のプロファイルタイプを選択できます。アドバンスド WAF StyleBookは、HTML、XML、または JSON のプロファイルタイプをサポートしています。

      アプリファイアウォールのポリシールール

    • AppFW Profile Settings -このオプションを有効にすると、アプリケーションファイアウォールプロファイルを仮想サーバーに追加できます。

      次の画像は、StyleBookに含まれる保護とパラメーターを示しています。

      アプリファイアウォールのプロファイル設定

      • WAF署名を有効にする -このオプションは、NetScaler上の既存のアプリケーションファイアウォール署名をStyleBookで作成されたプロファイルにアタッチします。

        WAF 署名を有効にする

      • WAF 拡張保護 -このオプションを有効にすると、高度な WAF 保護機能を使用できます。

        WAF アドバンストプロテクション

      • アプリケーションに必要な保護を有効にします。

        デフォルトでは、 StyleBookは有効な保護にlogおよびstats WAFアクションを適用します。必要に応じて他のアクションを指定します。

        次に例を示します:

        SQL インジェクション設定では、SQL インジェクション設定を有効化および構成できます。

        SQL インジェクション設定

        同様に、必要な保護を有効にして構成できます。

  3. オプション、 IP レピュテーションチェックを有効にしてクライアントの送信元 IP アドレスを評価します。

    1. 悪質な IP をブロック」を選択します。

    2. 悪意のあるIPをカテゴリ別にブロック」で、カテゴリを選択して、選択したカテゴリに属するリクエストを先制的に拒否します。

      レピュテーションを選択すると、アプリケーションはレピュテーションの悪い IP からのトラフィックをブロックします。

    悪質な IP をブロック

  4. ターゲットインスタンス」で、このアプリケーションファイアウォール設定をデプロイする ADC インスタンスを選択します。

  5. [作成] をクリックします。

    ターゲットインスタンス

    ヒント

    Citrixでは、 インスタンスで実際の構成を実行する前に、「ドライラン 」を選択してターゲットインスタンスに作成する必要がある構成オブジェクトを確認することをお勧めします。

WAF 設定パックで作成されたオブジェクトを表示する

構成を正常にデプロイすると、StyleBookはADCに次の構成オブジェクトを作成します。

  • アプリケーションファイアウォールのポリシーラベル
  • アプリケーションファイアウォールポリシー
  • アプリケーションファイアウォールプロファイル

また、アプリケーションファイアウォールポリシーを指定された負荷分散仮想サーバーにバインドします。

作成されたオブジェクトを表示するには、

  1. [ **アプリケーション] > [StyleBook] **[構成] に移動します。

  2. WAF StyleBook によって作成されたコンフィグパックを選択します。

  3. 作成されたオブジェクトを表示」をクリックします。

    WAF オブジェクトが作成されました

Web アプリケーションファイアウォール StyleBook
February 6, 2024
寄稿者: 
C
February 6, 2024
寄稿者: 
C

この記事の概要

サイトに関するフィードバック | Your privacy choices footer linkプライバシーに関する選択肢 | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.