製品ドキュメント
StyleBookの設定
PDFを表示
ご意見をお寄せいただきありがとうございました

この記事は機械翻訳されています.免責事項

  英語に切り替え

Web アプリケーションファイアウォール StyleBook

January 29, 2024
寄稿者: 
C

NetScaler Web App Firewall wallは、Webアプリケーションファイアウォール(WAF)で、アプリケーション層およびゼロデイ脅威を含む既知の攻撃と未知の攻撃の両方からWebアプリケーションとサイトを保護します。

NetScaler Consoleには、NetScalerインスタンスでアプリケーションファイアウォール構成をより簡単に作成できるデフォルトのStyleBookが提供されるようになりました。

アプリケーションファイアウォール構成の展開

以下のタスクは、ビジネスネットワーク内のNetScaler ADCインスタンスで、アプリケーションファイアウォールとIPレピュテーションポリシーとともに負荷分散構成を展開するのに役立ちます。

アプリケーション・ファイアウォール設定を使用してLB構成を作成するには、次の手順に従います。

  1. NetScaler コンソールで、[ アプリケーション ] > [ 構成 ] > [StyleBook **] に移動します。StyleBook ページには、NetScaler コンソールで使用できるすべてのStyleBook が表示されます。下にスクロールして、アプリケーションファイアウォールポリシーと IP レピュテーションポリシーを使用した HTTP/SSL 負荷分散 StyleBook を見つけます。StyleBookは、lb-appfwという名前を入力して検索することもできます。[ **構成を作成] をクリックします。

    StyleBookがユーザーインターフェイスページとして開きます。ここで、このStyleBookで定義されているすべてのパラメーターに対して値を入力できます。

  2. 次のパラメーターの値を入力します:

    • 負荷分散されたアプリケーション名。ネットワークに展開するアプリケーションファイアウォールを使用した負荷分散設定の名前。

    • 負荷分散されたアプリケーションの仮想 IP アドレス。NetScaler ADCインスタンスがクライアント要求を受信する仮想IPアドレス。

    • 負荷分散されたアプリケーション仮想ポート。負荷分散されたアプリケーションにアクセスする際にユーザーが使用する TCP ポート。

    • 負荷分散されたアプリケーションプロトコル。リストからフロントエンドプロトコルを選択します。

    • アプリケーションサーバープロトコル。アプリケーションサーバーのプロトコルを選択します。

    アプリファイアウォール設定で負荷分散設定を作成する

  3. オプションとして、 ロードバランサーの詳細設定を有効にして構成できます

    ロードバランサーの詳細設定の指定

  4. オプションで、負荷分散仮想サーバのトラフィックを認証するための認証サーバを設定することもできます。

    オプションの高度なロードバランサ仮想サーバー

  5. [サーバー IP とポート] セクションの [+] をクリックして、アプリケーションサーバーと、それらにアクセス可能なポートを作成します。

    IPとポートの詳細を指定する

  6. アプリケーションサーバーの FQDN 名を作成することもできます。

    アプリケーションサーバーの FQDN 名を作成する

  7. SSL 証明書の詳細を指定することもできます。

    アプリケーションサーバーへの SSL 証明書の詳細の指定

  8. ターゲットNetScaler ADCインスタンスでモニターを作成することもできます。

    ターゲットインスタンスでのモニターの作成

  9. 仮想サーバでアプリケーションファイアウォールを設定するには、WAF 設定を有効にします。

    その VIP 上のすべてのトラフィックにアプリケーションファイアウォール設定を適用する場合は、アプリケーションファイアウォールポリシールールが true であることを確認します。それ以外の場合は、NetScaler ADCポリシールールを指定して、アプリケーションファイアウォール設定を適用する要求のサブセットを選択します。次に、適用する必要があるプロファイルのタイプ (HTML または XML) を選択します。

    WAF 設定を有効にする

  10. オプションで、アプリケーションファイアウォールの [プロファイル設定] チェックボックスをオンにして、アプリケーションファイアウォールプロファイルの詳細設定を構成できます。

  11. 必要に応じて、アプリケーションファイアウォール署名を構成する場合は、仮想サーバーを展開するNetScaler ADCインスタンス上に作成される署名オブジェクトの名前を入力します。

    注:

    この StyleBook を使用して署名オブジェクトを作成することはできません。

  12. 次に、StartUrl 設定、denyURL 設定など、他のアプリケーションファイアウォールプロファイル設定を構成することもできます。

    AppFW プロファイル設定を有効にする

    アプリケーションファイアウォールと構成設定の詳細については、「アプリケーションファイアウォール」を参照してください。

  13. ターゲットインスタンス ]セクションで、アプリケーションファイアウォールで負荷分散仮想サーバーを展開するNetScaler ADCインスタンスを選択します。

    :更新アイコンをクリックして、NetScaler Consoleで最近検出されたNetScalerインスタンスを、このウィンドウの使用可能なインスタンスリストに追加することもできます。

  14. IP レピュテーションチェックを有効にして 、不要な要求を送信している IP アドレスを特定することもできます。IP レピュテーションリストを使用すると、不正なレピュテーションを持つ IP からの要求をプリエンプティブに拒否できます。

  15. 作成 」をクリックして、選択したNetScalerインスタンスで構成を作成します。

    ヒント

    インスタンスで実際の構成を実行する前に、ドライランを選択してターゲットインスタンスで作成する必要がある設定オブジェクトを確認することをお勧めします 。

    構成が正常に作成されると、StyleBookは必要な負荷分散仮想サーバー、アプリケーションサーバー、サービス、サービスグループ、アプリケーションファイアウォールラベル、アプリケーションファイアウォールポリシーを作成し、負荷分散仮想サーバーにバインドします。

    次の図は、各サーバーで作成されるオブジェクトを示しています。

    WAF によってインスタンス上に作成されたオブジェクト

  16. NetScaler コンソールで作成されたConfigPackを確認するには、[ アプリケーション ]>構成]に移動します。

    WAF 構成パック

このコンテンツの正式なバージョンは英語で提供されています。Cloud Software Groupドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Cloud Software Groupは機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いのCloud Software Group製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいはCloud Software Groupとのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Cloud Software Groupは責任を負わないものとします。
Web アプリケーションファイアウォール StyleBook
January 29, 2024
寄稿者: 
C

この記事の概要

サイトに関するフィードバック | Your privacy choices footer linkプライバシーに関する選択肢 | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999-2025 Cloud Software Group, Inc. All rights reserved.