プロファイル
プロファイルは、特定の種類のWebコンテンツまたはWebサイトの特定の部分を保護するために使用されるセキュリティ設定のコレクションです。プロファイルでは、Web App Firewallが各フィルター(またはチェック)をWebサイトへの要求とそれらからの応答にどのように適用するかを決定します。Web App Firewall は、2 種類のプロファイルをサポートしています。4 つの組み込みプロファイル (デフォルト) で、それ以上の設定を必要としないユーザー定義プロファイルです。
組み込みプロファイル
4つのWebApp防火墙組み込みプロファイルは,保護を必要としない、またはユーザーが直接アクセスしてはならないアプリケーションとWebサイトに簡単な保護を提供します。次のプロファイルタイプがあります。
- APPFW_BYPASS.すべてのWebApp Firewallフィルタリングをスキップし、変更されていないトラフィックを保護されたアプリケーションまたはWebサイト、あるいはクライアントに送信します。
- APPFW_RESET。接続をリセットします。クライアントは、指定された開始ページにアクセスしてセッションを再確立する必要があります。
- APPFW_DROP。保護されたアプリケーションまたはWebサイトとの間のすべてのトラフィックをドロップし、クライアントにいかなる種類の応答も送信しません。
- APPFW_BLOCK。保護されたアプリケーションまたはWebサイトとの間のトラフィックをブロックします。
組み込みプロファイルは、プロファイルを適用するトラフィックを選択し、そのプロファイルとポリシーを関連付けるポリシーを設定することで、ユーザ定義プロファイルの場合とまったく同じように使用します。組み込みのポリシーを構成する必要がないため、特定の種類のトラフィックまたは特定のアプリケーションやWebサイトに送信されるトラフィックを許可またはブロックするための迅速な方法を提供します。
ユーザー定義プロファイル
ユーザー定義プロファイルは、ユーザーによって構築および構成されるプロファイルです。デフォルトのプロファイルとは異なり、保護アプリケーションとの間で送受信されるトラフィックのフィルタリングを使用する前に、ユーザ定義のプロファイルを設定する必要があります。
ユーザー定義プロファイルには、次の 3 つのタイプがあります。
- HTML。HTML ベースの Web ページを保護します。
- XML。XMLベースのWebサービスとWebサイトを保護します。
- Web 2.0。ATOM フィード、ブログ、RSS フィードなどの HTML コンテンツと XML コンテンツを組み合わせた Web 2.0 コンテンツを保護します。
Web App Firewall には多数のセキュリティチェックがあり、これらはすべて有効または無効にでき、各プロファイルでさまざまな方法で構成できます。各プロファイルには、さまざまな種類のコンテンツを処理する方法を制御する設定も多数あります。最後に、すべてのセキュリティチェックを手動で設定するのではなく、学習機能を有効にして設定できます。この機能は、保護されたWebサイトへの通常のトラフィックを一定期間監視し、それらの監視を使用して、一部のセキュリティチェックの推奨例外(緩和)の調整済みリスト、およびその他のセキュリティチェックの追加ルールを提供します。
初期構成では、Web App Firewall Wizardを使用するか手動で行うかにかかわらず、通常、1つの汎用プロファイルを作成して、より具体的なプロファイルでカバーされていないWebサイト上のすべてのコンテンツを保護します。その後、特定のプロファイルをいくつでも作成して、より特殊なコンテンツを保護することができます。
「プロファイル」区画は、次の要素を含むテーブルで構成されます。
名称。アプライアンスで設定されているすべての Web App Firewall プロファイルを表示します。
バインドされた署名。前のカラムにプロファイルにバインドされているシグニチャオブジェクトが表示されます(存在する場合)。
ポリシー。その行の左端の列にプロファイルを起動する Web App Firewall ポリシーを表示します(存在する場合)。
コメント。プロファイルに関連付けられたコメントが、その行の左端の列に表示されます (存在する場合)。
プロファイルタイプ。プロファイルのタイプが表示されます。型は、組み込み型、HTML、XML、およびWeb 2.0です。
表の上には、プロファイルに関する情報を作成、設定、削除、表示できるボタンとドロップダウンリストがあります。
- Add新しいプロファイルをリストに追加します。
- 編集。選択したプロファイルを編集します。
- [削除]。選択したプロファイルをリストから削除します。
- 統計情報。選択したプロファイルの統計情報を表示します。
- アクション。追加のコマンドを含むドロップダウンリスト。現在、別の Web App Firewall 設定からエクスポートされたプロファイルをインポートできます。