XML 脅威保護ポリシー

ポリシー名

XML 脅威保護

概要

API 要求内の悪意のある XML から保護する

カテゴリ

セキュリティ

使用可能な最小 Mule バージョン

v3.8.0

返される状況コード

400 - Bad Request

概要

XML 要求を処理するアプリケーションは、要素、属性、およびネストレベルの異常な膨張により特徴付けられる攻撃を受けやすくなっています。攻撃者は再帰的な技法を使用してメモリリソースをコンシュームします。多くの場合、アプリケーションデータのサイズが劇的に増加することは、セキュリティの問題が発生していることを示します。XML 脅威保護ポリシーは、このような侵入からアプリケーションを保護するのに役立ちます。

Anypoint Platform 環境への攻撃の検出が困難である場合は、XML 脅威保護に保護レイヤーを追加したサービスアーキテクチャを設計する必要があります。

ポリシーのパラメーターの設定

Flex Gateway のローカルモード

XML 脅威保護ポリシーは、Flex Gateway のローカルモードではサポートされません。

Flex Gateway の接続モード

XML 脅威保護ポリシーは、Flex Gateway の接続モードではサポートされません。

Mule ゲートウェイ

UI から XML 脅威保護ポリシーを API に適用するときに、以下のパラメーターが表示されます。

項目

説明

デフォルト

必須

Maximum Node Depth (最大ノード深度)

XML ドキュメントの最大ノード深度を指定します。

-1

false

Maximum Attribute Count Per Element (要素あたりの最大属性数)

要素の最大属性数を指定します。名前空間の定義で使用される属性は含まれません。

-1

false

Maximum Child Count (子の最大数)

子の最大数。XML ドキュメント内の要素の子の最大数を指定します。

-1

false

Maximum Text Length (最大テキスト長)

XML ドキュメントに含まれるテキストノードの最大長 (文字数) を指定します。

-1

false

Maximum Attribute Length (最大属性長)

XML ドキュメント内の属性の最大長 (文字数) を指定します。

-1

false

Maximum Comment Length (最大コメント長)

XML ドキュメント内のコメント文字の最大数を指定します。

-1

false

-1 の値は、項目値に制限がないことを意味します。

次のスクリーンショットは、XML 脅威保護ポリシーで設定されたパラメーターの例を示しています。

xml threat policy