...
VIPの{編集}をクリック(緑丸)しポップアップウィンドウにて挙動を指定します。
アクセスログの有効化: 該当サービスで、アクセスログ排出を行うかどうか選択します。Syslog設定をされている場合、Syslogへの排出も抑制されます。
セッショウンタイムアウト: クライアント-VIP間でのセッションタイムアウト時間を秒で指定します。
Webファイアウォールポリシー: 適用するセキュリティポリシーを指定します。 ポリシーの設定をご参照ください。
Webファイアウォールログレベル: ログの書出しレベルを指定します。通常は"Notice"で問題ございません。
モード:
パッシブ: ログモードで動作します。評価期間中はこのモードで導入されることをお勧めいたします。また購入後、導入一週間程度はこのモードで導入しチューニングを行うことをお勧めいたします。
アクティブ: 攻撃防御モードで動作します。
信頼するホストアクション/信頼するホストグループ: 指定したIPからの動作を指定します。詳しくは信頼するホスト信頼するホスト信頼するホストの設定をご参照ください。
大文字/小文字区別なし: URLや、リクエストラインで、検知の際、大文字、小文字の識別を、WAFが行うかどうかの設定となります。
クライアントの実IPのヘッダ名: この項目に指定されたヘッダのIPをWAFがソースIPとして認識します。WAFの上位でNATされ、その機器がHTTPヘッダにソースIPを埋め込んでいる場合に活用できます。