User-Agent は、クライアントのオペレーティングシステム、ブラウザの種類、バージョンを識別する HTTP リクエストヘッダーの一部です。User-Agent のブラックリスト/ホワイトリストのルールを使用して、リソースへのアクセスを制御し、セキュリティを向上させます。
注意事項
User-Agent のブラックリストとホワイトリストは、どちらか一方のみ設定可能で、同時に両方を設定することはできません。
リクエストの
User-Agentヘッダーがブラックリスト内の値と一致した場合、CDN の POP (Point of Presence) はそのリクエストを拒否し、403ステータスコードを返してリクエストをログに記録します。リクエストをブロックした場合でも、CDN POP のリソースは消費されます。そのため、トラフィック量や、該当する場合は HTTPS リクエストに対して、少額の料金が発生する可能性があります。
操作手順
[CDN コンソール]にログインします。
左側のナビゲーションウィンドウで、ドメイン名 をクリックします。
ドメイン名 ページで、対象のドメイン名を見つけ、操作 列の 管理 をクリックします。
ドメインのナビゲーションウィンドウで、リソースアクセス制御 をクリックします。
UA ブラック/ホワイトリスト タブをクリックします。
UA ブラック/ホワイトリスト タブで、変更 をクリックします。
プロンプトに従って、User-Agent ヘッダーの ブラックリスト または ホワイトリスト を設定します。
パラメーター
説明
タイプ
User-Agent リストのタイプは次のとおりです。
ブラックリスト
HTTP リクエストヘッダーの User-Agent フィールドがブラックリストの値と一致する場合、リクエストは拒否され、HTTP 403 ステータスコードが返されます。
ホワイトリスト
HTTP リクエストヘッダーの User-Agent フィールドがホワイトリストの値と一致するリクエストのみが、高速化ドメイン名のリソースへのアクセスを許可されます。
ルール
User-Agent フィールドを設定する際は、複数の値を縦棒 (|) で区切ります。ワイルドカード文字 (*) がサポートされています。例:
*curl*|*IE*|*chrome*|*firefox*。説明空の User-Agent ヘッダーを含むリクエストのアクセスを制御するには、
this-is-empty-uaパラメーターを使用して空の User-Agent 値を表します。ホワイトリスト:ルールに
this-is-empty-uaが含まれている場合、空の User-Agent ヘッダーを持つリクエストは許可されます。ブラックリスト:ルールに
this-is-empty-uaが含まれている場合、空の User-Agent ヘッダーを持つリクエストは拒否されます。
User-Agent のブラックリストおよびホワイトリスト機能は、User-Agent ヘッダーを含まないリクエストに対するアクセスの制御をサポートしていません。 EdgeScript 機能を使用してこれを実装できます。 詳細については、「エッジスクリプト」をご参照ください。 または、か、チケットを送信してバックエンド構成をリクエストすることもできます。
ルール条件
ルール条件は、ユーザーリクエスト内のさまざまなパラメーターを識別して、設定がそのリクエストに適用されるかどうかを判断します。
使用しない:ルール条件を使用しません。
ルール条件を追加または編集するには、[ルールエンジン]で管理します。
OK をクリックします。
設定例
例 1:ホワイトリストを使用して IE または Firefox からのリクエストを許可する
ルール:
*IE*|*firefox*結果:Internet Explorer または Firefox からのリクエストのみが、要求されたリソースへのアクセスを許可されます。他のすべてのリクエストは拒否されます。
例 2:ブラックリストを使用して空の User-Agent ヘッダーを持つリクエストをブロックする
ルール:
this-is-empty-ua結果:空の User-Agent ヘッダーを持つリクエストは拒否されます。