WAF ポリシーは、検出のみまたは適用モードで動作するように構成できます。

NSX Advanced Load Balancer の [モード委任] オプションを使用して、ポリシーを有効にし、次の 3 つのモードのいずれかで動作するようにすることができます。

  • 検出

  • 適用

  • モード委任

検出モードで、要求がルールに一致する場合、要求にはアプリケーション ログ メッセージのフラグが付けられ、要求の通過が許可されます。

適用モードで、要求がルールに一致する場合、NSX Advanced Load Balancer サービス エンジンによってブロックされ、アプリケーション ログ メッセージが生成されます。

モード委任を使用すると、WAF ルールはポリシー モードを上書きできます。ポリシー モードでは、ルール セットに定義されているアクションに関係なく、1 つのルールに対して特定のアクションを定義できます。これは混合モードとも呼ばれ、適用モードが原因で正当な要求がブロックされないように微調整できます。

使用事例

次のセクションでは、モード委任の有効化に関連するいくつかの使用事例について説明します。

  1. 新しいルールのテスト:手動で作成したルールまたは混合モードを有効にした新しい CRS ルールの更新を構成して、誤検出を回避できます。正当な要求が拒否されないように、検出モードで動作する新しいルールを導入できるようになります。

  2. 部分検出:ポリシーを検出モードにしたまま、適用モードでいくつかのルールを構成できます。これにより、検出モードで WAF の実装を完全に実施する必要がなくなります。

モード委任の有効化

  1. NSX ALB ユーザー インターフェイスで、[テンプレート] > [WAF] > [WAF ポリシー] の順に移動します。

  2. [作成] をクリックするか、既存の WAF ポリシーを編集します。

  3. [設定] タブの [ポリシー モード] で、 [モード委任を許可] チェックボックスをオンにして、混合モードを有効にします。

ルールのポリシー モードの有効化

特定のルールのポリシー モードを有効にするには、次の手順を実行します。

  1. [シグネチャ] タブに移動し、CRS バージョンを選択します。

  2. [ルール モード] で、 [ポリシー モードの使用] オプションを選択します。