この保護機能では、ASCII文字以外の値を含む応答を破棄します。
このページで、すべてのHTTPヘッダをASCII文字のみに強制できます。 これにより、悪質なコン テンツがHTTPプロトコル・ヘッダを通過するのを防ぐことができます。
注: この保護機能を有効にすると、保護が適用されるWebトラフィックのパフォーマンス
が低下します。
表 4-206
デフォルトの設定: オフ
保護機能により生成されるログ: Invalid character detected in response headers: '0xff' NGXのパフォーマンスへの影響: すべてのHTTPトラフィックのアクセラレーションが
無効 表 4-207
NG FP3~R55 R55W
NGX(R60)管理 サーバから保護機 能をオンにした場 合の動作
NGX(R60)管理 サーバから保護機能を Monitor-Onlyにした場 合の動作
NGX(R60)管理 サーバから保護機 能をオンにした場 合の動作
NGX(R60)管理 サーバから保護機能を Monitor-Onlyにした場 合の動作
同じ 保護を実施 同じ 保護を実施
Header Rejection(特定のヘッダを遮断)
Header Rejection (特定のヘッダを遮断)
この保護機能により、特定のヘッダとヘッダ値を含むHTTP要求を遮断できます。
HTTPヘッダ名と値は大文字と小文字の区別のある正規表現で定義されます。
表 4-208
デフォルトの設定: オフ
保護機能により生成されるログ: Header Rejection pattern found in request
NGXのパフォーマンスへの影響: なし(アクセラレーションが有効なC2Sトラフィッ ク上でのみ動作)
表 4-209
NG FP3~R55 R55W
NGX(R60)管理 サーバから保護機 能をオンにした場 合の動作
NGX(R60)管理 サーバから保護機能を Monitor-Onlyにした場 合の動作
NGX(R60)管理 サーバから保護機 能をオンにした場 合の動作
NGX(R60)管理 サーバから保護機能を Monitor-Onlyにした場 合の動作
同じ(従来は
「ピア・ツー・
ピア」と呼ばれて いました)
保護を実施 同じ 同じ
HTTP Methods(HTTPメソッド)
第4章 Web Intelligence 127
HTTP Methods ( HTTP メソッド)
この保護機能を使用して、HTTP要求で使用するHTTPメソッドを制御します。
Web Intelligenceでは、HTTPメソッドを「Standard Safe(GET、HEAD、およびPOST)」、「Standard
Unsafe(その他の標準HTTPメソッド)」、および「WebDAV」の3つのグループに分けています。
デフォルトでは、「Standard Safe」メソッド以外のすべてのメソッドは遮断されます。
ユーザが、Microsoft Hotmail、Outlook Web Access、およびFrontPageなどのアプリケーションに アクセスできるようにするためには、非RFC準拠のWebDAV HTTPメソッドの使用を許可する必 要があります。
遮断するメソッドを正確に選択できます。たとえば、GETおよびPOSTメソッドだけが許可されて いて、その他のメソッドが遮断されている場合、WebDavメソッドを使用するHTTP要求である MKCOL/HTTP/1.0は拒否されます。
表 4-210
デフォルトの設定: オン(定義済みWebサーバの場合)
保護機能により生成されるログ: Blocked Method: 'PUT'
NGXのパフォーマンスへの影響: なし(アクセラレーションが有効なC2Sトラフィッ ク上でのみ動作)
表 4-211
NG FP3~R55 R55W
NGX(R60)管理 サーバから保護機 能をオンにした場 合の動作
NGX(R60)管理 サーバから保護機能を Monitor-Onlyにした場 合の動作
NGX(R60)管理 サーバから保護機 能をオンにした場 合の動作
NGX(R60)管理 サーバから保護機能を Monitor-Onlyにした場 合の動作
保護を非実施 保護を非実施 同じ 同じ
Block HTTP on Non-Standard Port(非標準ポートを使用するHTTPを遮断)
Block HTTP on Non-Standard Port (非標準ポートを 使用する HTTP を遮断)
SmartDefenseでは、セキュリティ管理者によってHTTPで使用できるポートとして設定されてい
ないTCPポート上のHTTPトラフィックを検出して遮断できます。
非標準ポートでHTTPトラフィックを許可する方法の詳細については、CPSA-2005-01「セキュリ ティを強化するための推奨設定: 非標準の HTTP ポートを使用するHTTP トラフィックのブロッ ク」を参照してください。
表 4-212
デフォルトの設定: オフ
保護機能により生成されるログ:
NGXのパフォーマンスへの影響:
表 4-213
NG FP3~R55 R55W
NGX(R60)管理 サーバから保護機 能をオンにした場 合の動作
NGX(R60)管理 サーバから保護機能を Monitor-Onlyにした場 合の動作
NGX(R60)管理 サーバから保護機 能をオンにした場 合の動作
NGX(R60)管理 サーバから保護機能を Monitor-Onlyにした場 合の動作
保護を非実施 保護を非実施 保護を非実施 保護を非実施
Block Malicious HTTP Encodings(悪質なHTTPエンコードの遮断)
第4章 Web Intelligence 129