技術的なしきい値が低いスキャンツールの数が増えており、多数のWebサイトのアーキテクチャの脆弱性が検出されています。 これは、ウェブサイトのセキュリティに脅威をもたらします。 Webサイトのスキャン保護モジュールを有効にして、セキュリティを向上させることができます。
手順
詳細については、「スキャン保護の設定」をご参照ください。
使用上の注意
ポリシーを作成するときは、[デフォルト設定] をオンにします。 このように、ポリシーは、既存のカスタムポリシーに追加および関連付けを解除するドメイン名を含む、カスタムポリシーに関連付けられていないすべてのドメイン名に自動的に適用されます。
シナリオ
次のサンプルシナリオでは、スキャン保護がビジネスに影響する場合、ポリシーを変更する必要があります。
シナリオ1: 会社の従業員がスキャンツールを使用してドメイン名を検出します。 結果として、出口IPアドレスは、高周波走査モジュールによってブロックされる。 他の従業員がこのIPアドレスを確実に使用するために、保護モジュールのホワイトリストに出力IPアドレスを追加できます。
シナリオ2: ビジネスで画像形式の変換が必要な場合、サーバーは画像ファイルをトラバースして、すべての画像の形式が変換されているかどうかを確認します。 この場合、多数のHTTP 404ステータスコードが返されます。 ビジネスを中断しないように、保護モジュールのホワイトリストに関連する操作を追加できます。