トランザクションあたりの WAF メモリ消費量

仮想サービス アプリケーションの WAF ログには、memory_allocated フィールドが含まれます。このフィールドは、WAF 要求の処理中に使用されるメモリの量をバイト単位で指定します。

WAF の処理中、SE は各 WAF フェーズの前後にメモリ割り当ての統計情報をキャプチャします。この差異は、割り当てられた合計メモリを追跡するために使用されます。この方法では、WAF フェーズ内で行われ、解放されたメモリ割り当ては追跡されません。

これは、多数の要求が同時に処理されている場合に全体的なメモリへのプレッシャーに寄与するメモリを表します。

TLS SNI と Host ヘッダーが異なる場合の WAF ログ

NSX Advanced Load Balancer では、TLS SNI と Host ヘッダーが異なる場合に WAF を介したトラフィックのフラグ付けがサポートされます。

次の CRS ルールを使用して、TLS SNI と Host ヘッダーが異なる HTTP 要求にフラグを付けます。

SecRule TX:sni_hostname "!@streq %{REQUEST_HEADERS:Host}" "id:'137',phase:1,log,deny,status:403,msg:'SNI-Host-Header mismatch'"

このルールが設定されている場合、NSX Advanced Load Balancer は SNI ホスト名と Host ヘッダーが同じ場合に応答コード 200 を返します。SNI ホスト名と Host ヘッダーが異なる場合、応答コード 403 が返されます。SSL 以外のトラフィックの場合、Host ヘッダーの有無に関係なく、応答コードは 403 になります。