WAF シグネチャは、Pulse を通じて提供されるセキュリティ サービスの 1 つです。WAF シグネチャ サービスはオプトインに基づいており、デフォルトでは無効になっています。

  • NSX Advanced Load Balancer WAF は、SQL インジェクション (SQLi) やクロスサイト スクリプティング (XSS) など、Open Web Application Security Project (OWASP) によって特定される一般的な脆弱性から Web アプリケーションを保護すると同時に、各アプリケーションのルール セットをカスタマイズする機能を提供します。

  • WAF シグネチャは、制御されたリリース管理プロセスを使用して四半期ごとに公開されます(コア ルール セット)。

  • WAF シグネチャが公開されると、NSX Advanced Load Balancer Pulse ポータルで利用できるようになります。詳細については、PulseおよびWAF コア ルール セットを参照してください。

最新の WAF シグネチャ データを、アプリケーションが使用できるコントローラに展開して使用できます。

コントローラに WAF シグネチャ データを展開するには、次の 2 つの方法があります。

  • 自動化

  • 手動

WAF シグネチャの自動更新

[オプトイン] 設定ウィンドウの [WAF シグネチャの自動ダウンロード] オプションをオンにすると、自動的に展開されます。この機能を有効にするオプトイン オプションを選択するには、コントローラを Avi Pulse に登録する必要があります。詳細については、Pulse を参照してください。



WAF シグネチャの自動展開は、Pulse の [オプトイン] ページから明示的にオプトインされている場合にのみ有効になります。

  • WAF シグネチャ サービスがオプトインされると、自動ワークフローが有効になります。

WAF シグネチャの手動更新

[オプトイン] 設定ウィンドウの [WAF シグネチャ通知] オプションをオンにすると、新しいシグネチャが利用可能になったときに通知を受け取ることができます。



コントローラへの WAF シグネチャ データの自動展開をオプトインしていない場合、コントローラは最新のデータを自動的に展開しません。代わりに、データ ファイルをダウンロードするためのダウンロード リンクを含むイベントが生成されます。

  1. このリンクをクリックして、WAF シグネチャ データ ファイルをローカル システムにダウンロードできます。

  2. 次の手順に従って、同じファイルをコントローラに手動でアップロードする必要があります。

    • [テンプレート] > [WAF] > [CRS] の順に移動します。

    • [ファイルのアップロード] ボタンをクリックして、WAF シグネチャ ファイルをアップロードします。