WebアプリケションファアウォルStyleBook
Citrix Web应用防火墙墙は、Webアプリケーションファイアウォール(WAF)でアプリケーション層およびゼロデイ脅威を含む既知の攻撃と未知の攻撃の両方からWebアプリケーションとサイトを保護します。
Citrix ADMは,Citrix ADCインスタンスでアプリケーションファイアウォール構成をより便利に作成できるデフォルトの样本を提供します。
アプリケションファアウォル構成の展開
以下のタスクは,ビジネスネットワーク内のCitrix ADCインスタンスで,アプリケーションファイアウォールとIPレピュテーションポリシーとともに負荷分散構成を展開するのに役立ちます。
アプリケション·ファアウォル設定を使用してlb構成を作成するには,次の手順に従います。
Citrix ADMで,[アプリケ,ション]>[構成]>[スタ@ @ルブック]に移動します。[样本s ]ページには、Citrix ADM で使用できるすべてのStyleBookが表示されます。下にスクロールして、アプリケーションファイアウォールポリシーと IP レピュテーションポリシーを使用した HTTP/SSL 負荷分散 StyleBook を見つけます。StyleBookは、
lb-appfw
という名前を入力して検索することもできます。[構成を作成]をクリックします。样式手册がユ,ザ,。ここで,このStyleBookで定義されているすべてのパラメ,タ,に対して値を入力できます。
次のパラメ,タ,の値を入力します。
負荷分散されたアプリケ,ション名。ネットワクに展開するアプリケションファアウォルを使用した負荷分散設定の名前。
負荷分散されたアプリケションの仮想IPアドレス。Citrix ADCインスタンスがクライアント要求を受信する仮想IPアドレス。
負荷分散されたアプリケ,ション仮想ポ,ト。負荷分散されたアプリケションにアクセスする際にユザが使用するTCPポト。
負荷分散されたアプリケ,ションプロトコル。リストからフロントエンドプロトコルを選択します。
アプリケ,ションサ,バ,プロトコル。アプリケ,ションサ,バ,のプロトコルを選択します。
オプションとして,ロ,ドバランサ,の詳細設定を有効にして構成できます。
オプションで,負荷分散仮想サ,バのトラフィックを認証するための認証サ,バを設定することもできます。
[サーバーIPとポート]セクションの[+]をクリックして,アプリケーションサーバーと,それらにアクセス可能なポートを作成します。
アプリケ,ションサ,バ,のFQDN名を作成することもできます。
SSL証明書の詳細を指定することもできます。
タゲットCitrix ADCンスタンスでモニタを作成することもできます。
仮想サバでアプリケションファアウォルを設定するには,waf設定を有効にします。
そのVIP上のすべてのトラフィックにアプリケーションファイアウォール設定を適用する場合は,アプリケーションファイアウォールポリシールールが真正であることを確認します。それ以外の場合は,Citrix ADCポリシールールを指定して,アプリケーションファイアウォール設定を適用する要求のサブセットを選択します。次に、適用する必要があるプロファ▪▪ルのタ▪▪プ(htmlまたはxml)▪▪を選択します。
オプションで,アプリケーションファイアウォールの[プロファイル設定]チェックボックスをオンにして,アプリケーションファイアウォールプロファイルの詳細設定を構成できます。
必要に応じて,アプリケーションファイアウォール署名を構成する場合は,仮想サーバーを展開するCitrix ADCインスタンス上に作成される署名オブジェクトの名前を入力します。
注:
このStyleBookを使用して署名オブジェクトを作成することはできません。
次に,StartUrl設定,denyURL設定など,他のアプリケーションファイアウォールプロファイル設定を構成することもできます。
アプリケーションファイアウォールと構成設定の詳細については,“アプリケーションファイアウォール”を参照してください。
[タゲットンスタンス]セクションで,アプリケーションファイアウォールで負荷分散仮想サーバーを展開するCitrix ADCインスタンスを選択します。
注:
更新アイコンをクリックして,Citrix ADMで最近検出されたCitrix ADCインスタンスを,このウィンドウで使用可能なインスタンスの一覧に追加することもできます。
IPレピュテ,ションチェックを有効にして,不要な要求を送信しているIPアドレスを特定することもできます。IPレピュテーションリストを使用すると,不正なレピュテーションを持つIPからの要求をプリエンプティブに拒否できます。
[作成]をクリックして,選択したCitrix ADC aaplンスタンスで構成を作成します。
ヒント
インスタンスで実際の構成を実行する前に,(演习)を選択して,ターゲットインスタンスに作成する必要がある構成オブジェクトを確認することをお勧めします。
構成が正常に作成されると,样本は必要な負荷分散仮想サーバー,アプリケーションサーバー,サービス,サービスグループ,アプリケーションファイアウォールラベル,アプリケーションファイアウォールポリシーを作成し,負荷分散仮想サーバーにバインドします。
次の図は,各サ,バ,で作成されるオブジェクトを示しています。
Citrix ADMで作成されたConfigPackを表示するには,[アプリケ,ション]>[構成]に移動します。