Cloud-native API Gateway は、Alibaba Cloud Web Application Firewall (WAF) 3.0 と統合されています。インスタンスレベルとルートレベルの両方の保護をサポートし、Web サイトやアプリケーションに包括的なセキュリティ保護を提供します。この Topic では、ルートレベルの WAF 保護を有効にする方法について説明します。
WAF ポリシーの設定
Cloud-native API Gateway コンソールで、次のいずれかの方法で WAF ポリシーを設定できます。
インスタンスの外部
Cloud-native API Gateway コンソールにログインします。左側のナビゲーションウィンドウで [API] をクリックし、トップメニューバーからリージョンを選択します。
対象の API をクリックします。ドロップダウンリストから、WAF ポリシーを設定するインスタンスを選択するか、[すべてのインスタンス] を選択します。
[ルート] リストで、対象のルートを選択します。
インスタンスの内部
Cloud-native API Gateway コンソールにログインします。左側のナビゲーションウィンドウで [インスタンス] をクリックし、トップメニューバーからリージョンを選択します。
[インスタンス] ページで、対象のゲートウェイインスタンスの ID をクリックします。左側のナビゲーションウィンドウで [API] をクリックし、次に対象の API をクリックします。
[ルート] リストで、対象のルートを選択します。
[ポリシーの設定] タブをクリックします。次に、[インバウンド処理] セクションで、[ポリシー/プラグインを有効にする] をクリックします。
[WAF ポリシー] カードをクリックし、[ルートレベルの WAF 保護を有効にする (推奨)] をクリックします。
[ルートレベルの WAF 保護を有効にする] ダイアログボックスで、[OK] をクリックします。
次の手順
保護を有効にすると、Web サイトのトラフィックは組み込みの WAF にルーティングされ、フィルター処理されます。WAF には、さまざまなセキュリティの脅威から Web サイトを保護するための複数の保護モジュールが含まれています。デフォルトでは、保護ルールエンジンと CC 保護モジュールが有効になっています。保護ルールエンジンは、SQL インジェクション、クロスサイトスクリプティング (XSS)、Web シェルのアップロードなどの一般的な Web アプリ攻撃から保護します。CC 保護モジュールは CC 攻撃から保護します。他の保護モジュールを手動で有効にし、そのルールを設定する必要があります。詳細については、「ゲートウェイの緩和設定の概要」をご参照ください。
参照
インスタンスレベルの WAF 保護を有効にする方法の詳細については、「Web Application Firewall を有効にする」をご参照ください。