HTML ペイロードのカスタムキーワードサポート
Citrix ADCリリース13.1ビルド27.xx以降、選択したキーワードを追加して、これらの構成済みキーワードがHTMLペイロードに存在するかどうかを確認できます。
SQL インジェクションとコマンドインジェクションには、受信リクエストで検索するキーワードまたはパターンの定義済みセットがあります。これらの事前定義されたキーワードセットは、要件に応じてすべてのキーワードをカバーするとは限らず、誤検出の数が増加する可能性があります。この機能を使用すると、SQL インジェクションおよびコマンドインジェクションチェックでカバーされていないキーワードを追加して、誤検出を減らすことができます。
キーワードを追加した後、追加されたキーワードが着信要求で検出されるかどうかを確認するようにCitrix ADCアプライアンスを構成できます。その後、次のいずれかのアクションを実行するようにCitrix ADCアプライアンスを構成できます。
- None— アクションは実行されません。このアクションはデフォルトです。
- ログ-URL に一致し、設定されたキーワードを持つすべてのリクエストをログに記録します。
- ブロック- - - - - - URLに一致し,キーワードが設定されている要求をすべてブロックします。
- Stats- - - - - - URLに一致し,キーワードが設定されている各リクエストのログカウンターをインクリメントします。
CLI を使用してカスタムキーワードを追加する
CLI を使用してカスタムキーワードを追加する手順は次のとおりです。
Web アプリケーションファイアウォールプロファイルを設定し、カスタムキーワードが着信要求で検出されたときのアクションを定義します。
set appfw profile
–blockKeywordAction (block | log | stats | none) デフォルトでは、-blockKeywordAction は none に設定されています。
例:
set appfw profile test_profile -blockKeywordAction none
Web アプリケーションファイアウォールプロファイルをカスタムキーワードにバインドします。
bind appfw profile
-blockKeyword -BlockKeywordType -fieldName -formURL -isFieldNameRegex -state -comment 例:
blockwordをカスタムキーワードとして追加し、それをtest_profileにバインドするには、以下のコマンドを実行します。
绑定appfw概要test_profile块Keyword "blockword" BlockKeywordType literal -fieldName "firstname" -formURL "/signup.php" -state enable
GUI を使用してカスタムキーワードを追加する
- セキュリティ > NetScaler Web App Firewall プロファイル > プロファイルの順に移動します。
- プロファイルを選択し、[編集] をクリックします。
- [詳細設定]セクションに移動し、[ルールを拒否] をクリックします。
- [ブロックキーワード] を選択し、[編集] をクリックします。
- [追加] をクリックし、次のパラメータを設定します。
- 有効化
- ブロックキーワード
- ブロックキーワードタイプ
- [フィールド名]
- URL
- 正規表現ですか
- コメント
- リソース ID
- [作成]をクリックします。追加したカスタムキーワードは、[ブロックキーワード拒否ルール] ページに表示されます。
- [詳細設定]セクションに移動し、[セキュリティチェック] をクリックします。
- 「ブロックキーワード」を選択し、「アクション設定」をクリックします。
- 必要なアクションを選択し、「OK」をクリックします。
CLI を使用してカスタムキーワードの統計情報を表示する
カスタムキーワードの統計を表示するには、コマンドプロンプトで次のコマンドを入力します。
stat appfw profile
例
stat appfw profile test_profile
GUI でカスタムキーワードの統計情報を表示する
[**セキュリティ] > [NetScaler Web App Firewall] **[プロファイル] に移動します。
詳細ペインでWeb App Firewall プロファイルを選択し、「統計」をクリックします。NetScalerWeb App Firewall の統計ページには、カスタムキーワードのトラフィックと違反の詳細が表示されます。
表形式ビューを選択するか、グラフィカルビューに切り替えて、データを表形式またはグラフィカル形式で表示できます。