Cloud-native API Gateway は Alibaba Cloud Web Application Firewall (WAF) 3.0 と統合されており、Web サイトやアプリケーションに対してインスタンスレベルとルートレベルの両方の保護をサポートしています。ルートレベルの WAF 保護を有効にすると、ルートごとに悪意のあるトラフィックをフィルタリングできます。
WAF ポリシーの設定
-
Cloud-native API Gateway コンソールでは、次のいずれかの方法で WAF ポリシーを設定できます。
インスタンス外での操作
-
クラウドネイティブ API ゲートウェイコンソールにログインします。左側のナビゲーションペインで、[API] をクリックします。上部のナビゲーションバーで、リージョンを選択します。
-
上部にあるインスタンス選択のドロップダウンリストをクリックし、[すべてのインスタンス] リストから対象のインスタンスを選択します。次に、対象の API をクリックします。API のドロップダウンリストでは、インスタンスまたは すべてのインスタンス を選択することもできます。
-
Routes リストで、対象のルートを選択します。
インスタンス内での操作
-
クラウドネイティブ API ゲートウェイコンソールにログオンします。左側のナビゲーションペインで、[インスタンス] をクリックします。上部のナビゲーションバーで、リージョンを選択します。
-
[インスタンス] ページで、対象のゲートウェイインスタンスの ID をクリックします。ナビゲーションウィンドウで [API] をクリックし、次に対象の API をクリックします。
-
[ルート] リストで、対象のルートを選択します。
-
-
Configure Policy タブの Inbound Processing セクションで、[ポリシー/プラグインの有効化] をクリックします。
-
[WAFポリシー] カードで、[ルートレベルのWAF保護を有効化 (推奨)] をクリックします。
-
[ルートレベルのWAF保護を有効化] ダイアログボックスで、OK をクリックします。
次のステップ
保護を有効にすると、ルートへのトラフィックは、フィルタリングのために組み込みの WAF を経由してルーティングされます。WAF には、さまざまなセキュリティ脅威から防御するための複数の保護モジュールが含まれています。デフォルトでは、保護ルールエンジンと CC 防御モジュールが有効になっています。保護ルールエンジンは、SQL インジェクション、クロスサイトスクリプティング (XSS)、Webシェルのアップロードなどの一般的な Web 攻撃から保護し、CC 防御モジュールは CC 攻撃を緩和します。追加の保護モジュールを使用するには、それらを有効にしてルールを設定する必要があります。詳細については、「ゲートウェイの緩和設定の概要」をご参照ください。
関連ドキュメント
代わりにインスタンスレベルの WAF 保護を有効にするには、「Web Application Firewall の有効化」をご参照ください。