WAF 保護 (旧バージョン) - - Alibaba Cloud ドキュメントセンター

DCDN は Web Application Firewall (WAF) と統合されており、DCDN の POP (ポイントオブプレゼンス) でセキュリティサービスを提供します。WAF は悪意のあるリクエストを識別して除外し、正当なリクエストのみをオリジンサーバーに転送します。WAF は Web サーバーを侵入から保護し、ビジネスクリティカルなデータのセキュリティを確保し、攻撃によるパフォーマンスの低下を防ぎます。

重要

旧バージョンの WAF は、ESA WAF よりもフィルタリングされる悪意のあるリクエストが少ないです。WAF へのアップグレードを推奨します。

このトピックは、次のセクションで構成されています：

前提条件
機能
1 つのドメイン名に対する WAF の設定
複数のドメイン名に対する WAF の設定
WAF のログとレポートの表示

重要

WAF は WebSocket と互換性がありません。両方を有効にすることはできません。
WAF はサーバーを侵入から保護しますが、不正なトラフィックに起因するトラフィック料金を防ぐことはできません。各受信リクエストは WAF エンジンによってチェックされるため、リクエストがブロックされるか監視されるかに関わらず課金されます。
ご利用のドメイン名が不正なトラフィックの影響を受けやすい場合は、DCDN を使用しないことを推奨します。また、CloudMonitor のサービス監視を使用して、帯域幅と QPS のしきい値アラートを設定することもできます。トラフィックが異常に変動した場合は、速やかに DCDN の使用を停止してください。

前提条件

DCDN は [セキュア DCDN] にアップグレードされます。アップグレードの詳細については、「セキュア DCDN の有効化」をご参照ください。

機能

DCDN は WAF と統合して、DCDN の POP 上のリソースを保護できます。WAF の機能の詳細については、「WAF とは」をご参照ください。

次の表に、WAF Business Edition でサポートされている機能を示します。

機能	Business Edition
スキャン保護	サポート
アカウントセキュリティ	サポート
HTTP フラッド攻撃保護	サポート
IP ブラックリスト	サポート
レート制限	サポート
ボット脅威インテリジェンスルール	サポート
JavaScript 検証	サポート
クローラーホワイトリスト	サポート
Web アプリケーション保護	サポート
ゼロデイ攻撃保護	サポート
ブロックモードと警告モード	サポート
指定された形式のリクエストデータのデコードと分析	サポート
カスタムルールグループ	サポート
HTTP アクセス制御リスト (ACL) ポリシー	サポート
Log Service	サポート (最大 3 TB のストレージ容量)

1 つのドメイン名に対する WAF の設定

DCDN コンソールにログインします。
左側のナビゲーションウィンドウで、ドメイン名 をクリックします。
ドメイン名 ページで、管理するドメイン名を見つけ、アクション 列の設定をクリックします。
セキュリティ設定 をクリックし、[WAF] タブを選択します。
[WAF - 中国本土] または [WAF - 中国本土以外] をオンにします。
保護を設定します。
1. 設定変更 をクリックします。
2. 画面の指示に従い、ビジネス要件に基づいて Web セキュリティやボット管理などのセキュリティ機能を設定します。詳細については、「Web サイト保護設定の追加」をご参照ください。

複数のドメイン名に対する WAF の設定

DCDN コンソールにログインします。
左側のナビゲーションウィンドウで、[WAF] > [設定] を選択します。
[設定] ページの上部で、[中国本土] または [中国本土以外] を選択します。
WAF を有効にするドメイン名を追加します。
1. WAF にドメインを追加 をクリックします。
2. WAF にドメインを追加 ダイアログボックスで、追加するドメイン名を選択します。
  説明
  一度に追加できるドメイン名は 1 つだけです。さらにドメイン名を追加するには、この手順を繰り返します。
3. OK をクリックします。
保護を設定します。
1. [設定] ページで、管理するドメイン名を見つけ、[操作] 列の 保護の設定 をクリックします。
2. 画面の指示に従い、ビジネス要件に基づいて Web セキュリティやボット管理などのセキュリティ機能を設定します。詳細については、「Web サイト保護設定の追加」をご参照ください。

Web サイト保護設定の追加

Web セキュリティ

機能	パラメーター	説明
Web 侵入防止	ステータス	Web 侵入防止をオンまたはオフにできます。
	[モード]	Web 侵入防止は、次の保護モードをサポートしています： [ブロック]：攻撃が検出されるとすぐにブロックします。 [警告]：攻撃が検出されたときにアラートを送信しますが、攻撃をブロックしません。
	[保護ルールグループ]	Web 侵入防止は、次の保護ルールグループをサポートしています： [緩いルールグループ]：[中程度のルールグループ] の設定で誤検知率が高くなる場合は、[緩いルールグループ] を選択することを推奨します。緩いルールグループは誤検知率が最も低いですが、見逃し率が最も高くなります。 [中程度のルールグループ]：デフォルトの保護ルールグループです。 [厳格なルールグループ]：パストラバーサル、SQL インジェクション、コマンドインジェクションに対するより強力な保護が必要な場合は、[厳格なルールグループ] を選択することを推奨します。
	[デコード設定]	正規表現保護エンジンによってデコードおよび分析される必要があるデータ形式を指定できます。をクリックします。ビジネス要件に基づいてデータ形式を選択または選択解除します。次の形式は選択解除できません：[URL デコード]、[JavaScript Unicode デコード]、[16 進数デコード]、[コメント処理]、[スペース圧縮]。次の形式は選択解除できます：[マルチパートデータ解析]、[JSON データ解析]、[XML データ解析]、[シリアル化された PHP データのデコード]、[HTML エンティティデコード]、[UTF-7 デコード]、[Base64 デコード]、[フォームデータ解析]。 [OK] をクリックします。説明保護を強化するために、正規表現保護エンジンはすべての形式のリクエストコンテンツをデコードして分析します。正規表現保護エンジンがブロックしたくない形式のコンテンツを含むリクエストをブロックする場合は、その形式の選択を解除して誤検知率を下げることができます。
高度な保護	[ステータス]	ポジティブセキュリティモデルをオンまたはオフにできます。
高度な保護	[モード]	[警告]：アラートをトリガーしますが、悪意のあるリクエストをブロックしません。 [ブロック]：悪意のあるリクエストをブロックします。

ボット管理

機能	パラメーター	説明
許可されたクローラー	ステータス	[許可されたクローラー] をオンまたはオフにできます。説明この機能を使用すると、Google、Bing、Baidu、Sogou、360、Yandex などの承認された検索エンジンに対してホワイトリストを設定できます。ホワイトリストに含まれる検索エンジンのクローラーは、すべての高速化ドメイン名にアクセスできます。[設定] をクリックして、ビジネス要件に基づいて許可されたクローラーを有効または無効にできます。
[一般的なボット動作の識別]	ステータス	[一般的なボット動作の識別] をオンまたはオフにできます。説明この機能は、一般的なクローラーの動作を識別するための共通アルゴリズムを提供します。関連するパラメーターとしきい値を設定して、高度なクローラーを識別できます。[設定] をクリックして、ビジネス要件に基づいてアルゴリズムルールを追加できます。
ボット脅威インテリジェンス	ステータス	[ボット脅威インテリジェンス] をオンまたはオフにできます。説明この機能は、Alibaba Cloud のコンピューティング能力を活用して、ダイアラー、データセンター、悪意のあるスキャナーの疑わしい IP アドレスに関する情報を提供します。この機能はまた、悪意のあるクローラーの動的な IP ライブラリを維持し、クローラーが特定のドメイン名やパスにアクセスするのを防ぎます。[設定] をクリックして、ビジネス要件に基づいてインテリジェンスルールを編集できます。
アプリケーション保護	ステータス	[アプリケーション保護] をオンまたはオフにできます。説明この機能は、ネイティブアプリに安全な接続とボット対策保護を提供します。Alibaba Cloud SDK を統合する必要があります。

アクセス制御とスロットリング

機能	パラメーター	説明
HTTP フラッド攻撃保護	ステータス	[HTTP フラッド攻撃保護] をオンまたはオフにできます。説明この機能を有効にすると、WAF は HTTP フラッド攻撃から防御し、さまざまなモードで保護ポリシーを提供します。
HTTP フラッド攻撃保護	モード	[防止]：Web サイトへのトラフィックが想定範囲内である場合、誤検知を減らすためにこのモードを選択します。これがデフォルトモードです。 [保護-緊急]：Web サイトへのトラフィックが異常であると確信している場合にこのモードを選択します。
スキャン保護	[高頻度の Web 攻撃を開始する IP のブロック]	[高頻度の Web 攻撃を開始する IP のブロック] をオンまたはオフにできます。この機能を有効にすると、短期間に Web サイトに対して複数の攻撃を開始したクライアント IP アドレスが自動的にブロックされます。 [設定] をクリックして、カスタム保護ルールを設定します。 [IP アドレスのブロック解除] をクリックして、IP アドレスを手動でブロック解除します。
	[ディレクトリトラバーサル保護]	[ディレクトリトラバーサル保護] をオンまたはオフにできます。この機能を有効にすると、短期間に Web サイトに対して複数のディレクトリトラバーサル攻撃を開始したクライアント IP アドレスが自動的にブロックされます。 [設定] をクリックして、カスタム保護ルールを設定します。 [IP アドレスのブロック解除] をクリックして、IP アドレスを手動でブロック解除します。
	[スキャンツールブロッキング]	[スキャンツールブロッキング] をオンまたはオフにできます。この機能を有効にすると、一般的なスキャナーの IP アドレスからのアクセスリクエストが自動的にブロックされます。
	[協調防衛]	[協調防衛] をオンまたはオフにできます。この機能を有効にすると、Alibaba Cloud 悪性 IP ライブラリ内の IP アドレスからのアクセスリクエストが自動的にブロックされます。
ブラックリスト	ステータス	[ブラックリスト] をオンまたはオフにできます。この機能を使用すると、指定した IP アドレスまたは CIDR ブロックからのリクエストをブロックしたり、指定したリージョンの IP アドレスからのリクエストを制限したりできます。説明 [設定] をクリックして、IP アドレスまたはリージョンをブラックリストに追加できます。
カスタム保護ポリシー	ステータス	[カスタム保護ポリシー] をオンまたはオフにできます。この機能を使用すると、アクセス制御ルールを作成し、そのアクセス制御ルールを特定のオブジェクトに適用できます。説明 [設定] をクリックして、アクセス制御ルールを追加できます。

WAF のログとレポートの表示

Web サイトを WAF に追加した後、レポートで特定のドメイン名への攻撃に関する情報と保護結果を表示できます。ログとレポートの詳細については、「WAF のログとレポートの表示」をご参照ください。