製品ドキュメント
StyleBookの設定
pdfを表示

WebアプリケションファアウォルStyleBook

2022年11月11日
寄稿者:
C

Citrix Web应用防火墙墙は、Webアプリケーションファイアウォール(WAF)でアプリケーション層およびゼロデイ脅威を含む既知の攻撃と未知の攻撃の両方からWebアプリケーションとサイトを保護します。

Citrix ADMは,Citrix ADCインスタンスでアプリケーションファイアウォール構成をより便利に作成できるデフォルトの样本を提供します。

アプリケションファアウォル構成の展開

以下のタスクは,ビジネスネットワーク内のCitrix ADCインスタンスで,アプリケーションファイアウォールとIPレピュテーションポリシーとともに負荷分散構成を展開するのに役立ちます。

アプリケション·ファアウォル設定を使用してlb構成を作成するには,次の手順に従います。

  1. Citrix ADMで,[アプリケ,ション]>[構成]>[スタ@ @ルブック]に移動します。[样本s ]ページには、Citrix ADM で使用できるすべてのStyleBookが表示されます。下にスクロールして、アプリケーションファイアウォールポリシーと IP レピュテーションポリシーを使用した HTTP/SSL 負荷分散 StyleBook を見つけます。StyleBookは、lb-appfwという名前を入力して検索することもできます。[構成を作成]をクリックします。

    样式手册がユ,ザ,。ここで,このStyleBookで定義されているすべてのパラメ,タ,に対して値を入力できます。

  2. 次のパラメ,タ,の値を入力します。

    • 負荷分散されたアプリケ,ション名。ネットワクに展開するアプリケションファアウォルを使用した負荷分散設定の名前。

    • 負荷分散されたアプリケションの仮想IPアドレス。Citrix ADCインスタンスがクライアント要求を受信する仮想IPアドレス。

    • 負荷分散されたアプリケ,ション仮想ポ,ト。負荷分散されたアプリケションにアクセスする際にユザが使用するTCPポト。

    • 負荷分散されたアプリケ,ションプロトコル。リストからフロントエンドプロトコルを選択します。

    • アプリケ,ションサ,バ,プロトコル。アプリケ,ションサ,バ,のプロトコルを選択します。

    アプリファ▪▪アウォ▪▪ル設定で負荷分散設定を作成する

  3. オプションとして,ロ,ドバランサ,の詳細設定を有効にして構成できます

    ロ,ドバランサ,の詳細設定の指定

  4. オプションで,負荷分散仮想サ,バのトラフィックを認証するための認証サ,バを設定することもできます。

    オプションの高度なロドバランサ仮想サバ

  5. [サーバーIPとポート]セクションの[+]をクリックして,アプリケーションサーバーと,それらにアクセス可能なポートを作成します。

    ipとポトの詳細を指定する

  6. アプリケ,ションサ,バ,のFQDN名を作成することもできます。

    アプリケ,ションサ,バ,のFQDN名を作成する

  7. SSL証明書の詳細を指定することもできます。

    アプリケ,ションサ,バ,へのSSL証明書の詳細の指定

  8. タゲットCitrix ADCンスタンスでモニタを作成することもできます。

    タゲットンスタンスでのモニタの作成

  9. 仮想サバでアプリケションファアウォルを設定するには,waf設定を有効にします。

    そのVIP上のすべてのトラフィックにアプリケーションファイアウォール設定を適用する場合は,アプリケーションファイアウォールポリシールールが真正であることを確認します。それ以外の場合は,Citrix ADCポリシールールを指定して,アプリケーションファイアウォール設定を適用する要求のサブセットを選択します。次に、適用する必要があるプロファ▪▪ルのタ▪▪プ(htmlまたはxml)▪▪を選択します。

    Waf設定を有効にする

  10. オプションで,アプリケーションファイアウォールの[プロファイル設定]チェックボックスをオンにして,アプリケーションファイアウォールプロファイルの詳細設定を構成できます。

  11. 必要に応じて,アプリケーションファイアウォール署名を構成する場合は,仮想サーバーを展開するCitrix ADCインスタンス上に作成される署名オブジェクトの名前を入力します。

    注:

    このStyleBookを使用して署名オブジェクトを作成することはできません。

  12. 次に,StartUrl設定,denyURL設定など,他のアプリケーションファイアウォールプロファイル設定を構成することもできます。

    AppFWプロファaaplル設定を有効にする

    アプリケーションファイアウォールと構成設定の詳細については,“アプリケーションファイアウォール”を参照してください。

  13. タゲットンスタンス]セクションで,アプリケーションファイアウォールで負荷分散仮想サーバーを展開するCitrix ADCインスタンスを選択します。

    注:

    更新アイコンをクリックして,Citrix ADMで最近検出されたCitrix ADCインスタンスを,このウィンドウで使用可能なインスタンスの一覧に追加することもできます。

  14. IPレピュテ,ションチェックを有効にして,不要な要求を送信しているIPアドレスを特定することもできます。IPレピュテーションリストを使用すると,不正なレピュテーションを持つIPからの要求をプリエンプティブに拒否できます。

    IPレピュテ,ションチェックを有効にする

  15. 作成]をクリックして,選択したCitrix ADC aaplンスタンスで構成を作成します。

    タゲットンスタンス

    ヒント

    インスタンスで実際の構成を実行する前に,(演习)を選択して,ターゲットインスタンスに作成する必要がある構成オブジェクトを確認することをお勧めします。

    構成が正常に作成されると,样本は必要な負荷分散仮想サーバー,アプリケーションサーバー,サービス,サービスグループ,アプリケーションファイアウォールラベル,アプリケーションファイアウォールポリシーを作成し,負荷分散仮想サーバーにバインドします。

    次の図は,各サ,バ,で作成されるオブジェクトを示しています。

    Wafによってadc aaplンスタンス上に作成されたオブジェクト

  16. Citrix ADMで作成されたConfigPackを表示するには,[アプリケ,ション]>[構成]に移動します。

    Waf構成パック

WebアプリケションファアウォルStyleBook
2022年11月11日
寄稿者:
C
2022年11月11日
寄稿者:
C

この記事の概要

サ▪▪トに関するフィ▪▪ドバック | プラ▪▪バシ▪▪と法令 | Cookieの設定 | 同意設定
©1999 -云软件集团有限公司版权所有。