/
基本セキュリティ設定

基本セキュリティ設定

Owned by HiroyukiS (Deactivated)
Last updated: 12月 27, 2016 by Former user (Deleted)

1:「基本設定」>「サービス」にアクセスし、VIPの緑枠部分「Edit」をクリックします。

2: ポップアップした画面の赤枠部分に関して必要な項目を入力します。

項目名内容
アクセスログの有効化該当サービスで、アクセスログ排出を行うかどうか選択します。「いいえ」を選択すると、Syslog設定をされている場合、Syslogへの排出も抑制されます。
セッションタイムアウトクライアントとVIP間でのセッションタイムアウト時間を秒で指定します。


3: ポップアップした画面の「基本セキュリティ」の部分に関して必要な項目を入力して「保存」をクリックします。

項目名内容
Webファイアウォールポリシー適用するセキュリティポリシーを指定します。 セキュリティポリシーの設定をご参照ください。
Webファイアウォールログレベルログの書出しレベルを指定します。通常は"Notice"で問題ございません。
モード
  • パッシブ:ログモードで動作します。評価期間中はこのモードで導入されることをお勧めいたします。また導入後、1週間程度はこのモードで導入しチューニングを行うことをお勧めいたします。
  • アクティブ:攻撃防御モードで動作します。
信頼するホストアクション

信頼するホストとして設定されたクライアントからのアクセスの動作を割り当てます。

  • 許可:攻撃の可能性のあるものを含め全リクエストを受け付けます。イベントは記録されません。
  • パッシブ:攻撃の可能性のあるものを含め全リクエストを受け付けます。イベントが記録されます。
  • デフォルト:異常検知時にリクエストをブロックします。イベントが記録されます。
信頼するホストグループ

信頼するホストアクションを適用するホストグループを選択します。

信頼するホストグループを設定するには、「WEBサイト」>「信頼するホスト」で設定します。

大文字/小文字区別なし

はい」と設定されている場合、URLのマッチは WAFのルールに対して大文字/小文字の区別を行いません。この設定は、URLのみが対象となり、パラメータ名には適用されません。

推奨:Windowsベースのサーバでは「はい」、Linux / Unixベースのサーバの場合は「いいえ」

クライアントの実IPのヘッダ名この項目に指定されたヘッダのIPアドレスをWAFがソースIPアドレスとして認識します。WAFの上位でNATされ、その機器がHTTPヘッダにソースIPを埋め込んでいる場合に活用できます。
レートコントロールステータスレートコントロールプールを関連付けてサービスのリクエストレートを制限するには「オン」を選択します。
レートコントロールプール

関連付けるレートコントロールプールを選択します。レートコントロールプールは「高度な設定」>「ライブラリ」で設定します。

  • 「優先クライアント」が設定されている場合:レートコントロールポリシーは優先クライアントからの要求にのみ適用されます。
  • 「優先クライアント」が設定されていない場合:レートコントロールポリシーは、ポリシーを設定したサービスへの全リクエストに適用されます。

Related content

負荷分散機能の設定
負荷分散機能の設定
Barracuda Web Application Firewall
More like this
基本管理設定(必須)
基本管理設定(必須)
Barracuda Web Application Firewall
More like this
クラスタリング(ミラーリング)設定
クラスタリング(ミラーリング)設定
Barracuda Message Archiver
More like this
設定情報のリストア
設定情報のリストア
Barracuda Web Application Firewall
More like this
クラスタ構成のメンバ間で同期されない項目について
クラスタ構成のメンバ間で同期されない項目について
Barracuda Message Archiver
More like this
データ盗難プロテクション
データ盗難プロテクション
Barracuda Web Application Firewall
More like this