Cisco ACE Web Application Firewall ユーザ ガイド
はじめに
はじめに
発行日;2012/01/11 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 3MB) | フィードバック

目次

はじめに

対象読者

マニュアルの構成

関連資料

マニュアルの入手方法およびテクニカル サポート

表記法

通告

OpenSSL/Open SSL Project

はじめに

この「はじめに」の主な構成は次のとおりです。

「対象読者」

「マニュアルの構成」

「関連資料」

「マニュアルの入手方法およびテクニカル サポート」

「表記法」

「通告」

対象読者

このマニュアルでは、ACE Web Application Firewall および Manager を設定し、管理するためのブラウザベース インターフェイスである、ACE Web Application Firewall Manager Web コンソールの使用方法について説明します。このマニュアルは、Firewall の設定、監視、およびメンテナンスを実行する、次の担当者を対象としています。

システム管理者

システム オペレータ

ポリシー開発者

マニュアルの構成

このマニュアルの構成は、次のとおりです。

 

タイトル
説明

第 1 章「Cisco ACE Web Application Firewall の概要」

ACE Web Application Firewall と Manager の概要を示し、それらの機能を使用してバックエンド Web アプリケーションを保護する仕組みを説明します。

第 2 章「Web アプリケーションの保護」

ACE Web Application Firewall の設定と操作の方法を理解するために重要な、背景となる概念を説明します。

第 3 章「最初の手順」

ACE Web Application Firewall Manager Web コンソールにアクセスするための手順、ポリシーの開発環境、および ACE Web Application Firewall ポリシーでのサービス ルーティングの基本設定を示します。

第 4 章「仮想 Web アプリケーションに関する作業」

仮想 Web アプリケーションを使用して Web トラフィックを保護する方法を説明します。

第 5 章「プロファイルに関する作業」

プロファイルを使用して、トラフィックのクラスを保護および処理するためのルールを定義する方法を詳しく説明します。

第 6 章「ルールとシグニチャの開発」

Web アプリケーション セキュリティ用の独自のカスタム ルールおよびシグニチャの作成について説明します。

第 7 章「XML の脅威防御」

ACE Web Application Firewall が XML ベースのセキュリティの脅威を防御する仕組みを説明します。

第 8 章「ポートおよびホスト名に関する作業」

HTTP リスニング ポートを開く方法を説明します。Firewall の仮想ホストを設定する方法を説明します。

第 9 章「宛先サーバの設定」

バックエンド サーバ接続の設定について説明します。

第 10 章「SSL/TLS によるトラフィックの保護」

ACE Web Application Firewall からのユーザおよびバックエンド サービスの接続を設定して、Transport Layer Security(TLS)とその先行プロトコルである Secure Sockets Layer(SSL)を使用する方法を説明します。

第 11 章「リソース ファイルの管理」

Firewall ポリシーで使用するリソースのタイプを示します。

第 12 章「ポリシーの導入」

ACE XML Manager Web コンソールで ACE Web Application Firewall に作業ポリシーを配置する方法を示します。配置された作業ポリシーは、そこからネットワーク トラフィックに適用されます。

第 13 章「ポリシーの管理」

サブポリシーを使用して大規模で複雑なポリシーを整理する方法を説明します。PPF ファイルとしてポリシーをエクスポートおよびインポートする手順と、ポリシーとサブポリシー間でオブジェクトを移動する方法を示します。

第 14 章「システム ステータスの監視」

システムのアクティビティに関する情報を提供するシステムの機能の概要を説明します。

第 15 章「Web コンソール ユーザの管理」

ACE XML Manager Web コンソールでのユーザ アカウントとロールに関する情報を示します。

第 16 章「Firewall クラスタの管理」

1 つの Manager から ACE Web Application Firewall の複数のクラスタを作成し、管理する方法を説明します。

第 17 章「Manager Web コンソールの設定」

ACE XML Manager Web コンソール インターフェイスの動作と外観を制御する設定について説明します。

関連資料

Cisco ACE Web Application Firewall ソフトウェアの詳細については、次のマニュアルを参照してください。

『Cisco ACE Web Application Firewall Getting Started Guide

『Cisco ACE Web Application Firewall Administration Guide

また、 ACE Web Application Firewall Manager Web コンソールからオンライン ヘルプを使用することもできます。ここでは、シスコ製品のマニュアルを入手する方法について説明します。

マニュアルの入手方法およびテクニカル サポート

マニュアルの入手方法、テクニカル サポート、その他の有用な情報について、次の URL で、毎月更新される『 What's New in Cisco Product Documentation 』を参照してください。シスコの新規および改訂版の技術マニュアルの一覧も示されています。

http://www.cisco.com/en/US/docs/general/whatsnew/whatsnew.html

What's New in Cisco Product Documentation 』は RSS フィードとして購読できます。また、リーダー アプリケーションを使用してコンテンツがデスクトップに直接配信されるように設定することもできます。RSS フィードは無料のサービスです。シスコは現在、RSS バージョン 2.0 をサポートしています。

表記法

このマニュアルでは、次の表記法を使用しています。

表記法
説明

太字

コマンド、キーワード、およびユーザが入力したテキストは太字で表示されます。

イタリック体

マニュアルのタイトル、新出用語または強調された用語、および値を割り当てる引数は、 イタリック 体で表示されます。

[ ]

角カッコの中の要素は、省略可能です。

{ x | y | z }

必ずいずれか 1 つを選択しなければならない必須キーワードは、波カッコで囲み、縦棒で区切って示しています。

[ x | y | z ]

いずれか 1 つを選択できる省略可能なキーワードは、角カッコで囲み、縦棒で区切って示しています。

ストリング

引用符を付けない一組の文字。ストリングの前後には引用符を使用しません。引用符を使用すると、その引用符も含めてストリングとみなされます。

courier 体

システムが表示する端末セッションおよび情報は、courier 体で示しています。

< >

パスワードのように出力されない文字は、山カッコで囲んで示しています。

[ ]

システム プロンプトに対するデフォルトの応答は、角カッコで囲んで示しています。

!, #

コードの先頭に感嘆符(!)またはポンド記号(#)がある場合には、コメント行であることを示します。


) 「注釈」です。



注意要注意」の意味です。この場合、機器の損傷またはデータ損失につながる操作を実行してしまう可能性があります。


警告警告」の意味です。この場合、人身事故につながる操作を実行してしまう可能性があります。


通告

本ソフトウェア ライセンスに関連する通知内容を以下に示します。

OpenSSL/Open SSL Project

This product includes software developed by the OpenSSL Project for use in the OpenSSL Toolkit ( http://www.openssl.org/ ).

This product includes cryptographic software written by Eric Young (eay@cryptsoft.com).

This product includes software written by Tim Hudson (tjh@cryptsoft.com).

License Issues

The OpenSSL toolkit stays under a dual license, i.e. both the conditions of the OpenSSL License and the original SSLeay license apply to the toolkit.See below for the actual license texts.Actually both licenses are BSD-style Open Source licenses.In case of any license issues related to OpenSSL please contact openssl-core@openssl.org.

OpenSSL License:

Copyright © 1998-2007 The OpenSSL Project.All rights reserved.

Redistribution and use in source and binary forms, with or without modification, are permitted provided that the following conditions are met:

1. Redistributions of source code must retain the copyright notice, this list of conditions and the following disclaimer.

2. Redistributions in binary form must reproduce the above copyright notice, this list of conditions, and the following disclaimer in the documentation and/or other materials provided with the distribution.

3. All advertising materials mentioning features or use of this software must display the following acknowledgment: "This product includes software developed by the OpenSSL Project for use in the OpenSSL Toolkit ( http://www.openssl.org/ )".

4. The names "OpenSSL Toolkit" and "OpenSSL Project" must not be used to endorse or promote products derived from this software without prior written permission.For written permission, please contact openssl-core@openssl.org.

5. Products derived from this software may not be called "OpenSSL" nor may "OpenSSL" appear in their names without prior written permission of the OpenSSL Project.

6. Redistributions of any form whatsoever must retain the following acknowledgment:

"This product includes software developed by the OpenSSL Project for use in the OpenSSL Toolkit ( http://www.openssl.org/ )".

THIS SOFTWARE IS PROVIDED BY THE OpenSSL PROJECT "AS IS"' AND ANY EXPRESSED OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED.IN NO EVENT SHALL THE OpenSSL PROJECT OR ITS CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.

This product includes cryptographic software written by Eric Young (eay@cryptsoft.com).This product includes software written by Tim Hudson (tjh@cryptsoft.com).

Original SSLeay License:

Copyright © 1995-1998 Eric Young (eay@cryptsoft.com).All rights reserved.

This package is an SSL implementation written by Eric Young (eay@cryptsoft.com).

The implementation was written so as to conform with Netscapes SSL.

This library is free for commercial and non-commercial use as long as the following conditions are adhered to.The following conditions apply to all code found in this distribution, be it the RC4, RSA, lhash, DES, etc., code; not just the SSL code.The SSL documentation included with this distribution is covered by the same copyright terms except that the holder is Tim Hudson (tjh@cryptsoft.com).

Copyright remains Eric Young's, and as such any Copyright notices in the code are not to be removed.If this package is used in a product, Eric Young should be given attribution as the author of the parts of the library used.This can be in the form of a textual message at program startup or in documentation (online or textual) provided with the package.

Redistribution and use in source and binary forms, with or without modification, are permitted provided that the following conditions are met:

1. Redistributions of source code must retain the copyright notice, this list of conditions and the following disclaimer.

2. Redistributions in binary form must reproduce the above copyright notice, this list of conditions and the following disclaimer in the documentation and/or other materials provided with the distribution.

3. All advertising materials mentioning features or use of this software must display the following acknowledgement:

"This product includes cryptographic software written by Eric Young (eay@cryptsoft.com)".

The word 'cryptographic' can be left out if the routines from the library being used are not cryptography-related.

4. If you include any Windows specific code (or a derivative thereof) from the apps directory (application code) you must include an acknowledgement: "This product includes software written by Tim Hudson (tjh@cryptsoft.com)".

THIS SOFTWARE IS PROVIDED BY ERIC YOUNG "AS IS" AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED.IN NO EVENT SHALL THE AUTHOR OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.

The license and distribution terms for any publicly available version or derivative of this code cannot be changed.i.e. this code cannot simply be copied and put under another distribution license [including the GNU Public License].