このセクションでは、WAF のアプリケーション学習について説明します。

アプリケーション学習は、WAF ポリシーによって処理された一連の受信トラフィックを分析するために NSX Advanced Load Balancer の WAF 機能を有効にします。

仮想サービスでアプリケーション学習が有効になっている場合、サービス エンジンはデータを収集し、分析のためにコントローラに送信します。したがって、すべての学習はコントローラで実行されます。アプリケーション学習のトラフィックの選択は、構成された WAF ポリシーに基づいて行います。

HTTP 要求の URI または BODY パラメータを含むすべてのパスを解析します。この収集は、指定した期間または間隔中に継続されます。タイマーがヒットすると、サービス エンジンは分析のためにデータを NSX Advanced Load Balancer コントローラに送信します。これらの WAF 構成パラメータは、WAF ポリシー間で分散されます。

[学習] オプション

[学習] オプションを有効にするには、次の手順を実行します。

  • [テンプレート] > [WAF] > [WAF ポリシー] の順に移動します。

  • [アプリケーション学習][有効] にするポリシーを選択します。

次のスクリーンショットは、[アプリケーション学習] を有効にするオプションを示しています。



  • 選択した WAF ポリシーのアプリケーション学習を有効にします。このオプションを有効にすると、次のような追加の構成オプションを編集できます。

フィールド

説明

追加情報

サンプリング

アプリケーション学習の対象となるリクエストの割合。

範囲(1 ~ 100%)。

ルールの自動更新を有効にする

WAF プロファイルでアプリケーション学習に基づくルールの更新を有効にします。ルールは、専用の WAF 学習グループでプログラミングされます。

チェックボックスをオン/オフにします。

ルールの自動昇格 (信頼度)

ルールの自動更新に必要な最小信頼ラベル。

可能性あり

非常に高い(99.99 ~ 100%)

学習間隔

SE がアプリケーション学習データをコントローラに公開する頻度。

範囲(1 ~ 60 分)。例:30 分

最大パラメータ

アプリケーションで学習するパラメータの最大数。

範囲(10 ~ 1000)。例:100

学習する最小ヒット数

パラメータを学習対象にするための最小発生回数。

範囲(10 ~ 1000)。例:100

URI ごとの学習

URI パスごとにパラメータを学習します。

チェックボックスをオン/オフにします。

最大 URI

アプリケーションで学習する URI パスの最大数。この値は、より複雑なアプリケーションの場合は高く設定できます。

範囲(10 ~ 10000)。

注:

[URI ごとの学習] が [有効] の場合、学習アルゴリズムは、信頼スコアに達したときに URI とパラメータの組み合わせをプログラムします。[無効] の場合、学習アルゴリズムは URI とは独立してパラメータをプログラムします。これは、セッションごとに URI が生成される場合に役立ちます。