グローバル WAF を使用すると、Enterprise プラン配下にあるすべてのサイトに対して、統一されたセキュリティルールを作成できます。これにより、一元的なポリシー管理とワンクリックデプロイがサポートされ、運用保守の効率を向上させると同時に、一貫した緩和ポリシーを確保します。
利用シーン
複数のサイトが同一の特徴を持つ攻撃に直面した場合、グローバル WAF を使用して、Enterprise プラン配下にあるすべてのサイトに対して、統一されたセキュリティポリシーのベースラインを確立します。たとえば、特定の IP を一律にブロックしたり、機密性の高いバックエンドパスへのアクセスを拒否したりします。新しく追加されたサイトは、再設定することなく、このルールグループを自動的に継承します。
たとえば、サイト example01.com、example02.com、example03.com が IP 192.168.0.1 からの悪意のあるトラフィックの標的になった場合、グローバル WAF で単一のブロックルールを設定します。このルールはすべてのサイトに即座に同期されるため、サイトごとの繰り返し設定が不要になり、緊急対応が大幅に迅速化されます。
ルールの優先度
一元管理のために設計されたグローバル WAF ルールは、最も高い優先度を持ちます。すべてのサイト固有の WAF ルール (すべてのエディションを含む) よりも先に有効になり、統一されたポリシーが最初に実行されることを保証します。
グローバル WAF が最初に処理:すべてのリクエストは、まずグローバル WAF を通過します。ルールに一致した場合、指定されたアクションが実行されます:
サイト WAF がフォールバックとして機能:グローバル WAF のルールに一致しない場合、リクエストはサイト固有の WAF ルール (サイトごとに個別に設定) を使用して処理されます。ルールに一致した場合、指定されたアクションが実行されます:
ブロック:リクエストを即座にブロックし、イベントログを記録します。これ以降の処理は行われません。
モニター:残りのサイトルールをスキップし、リクエストを許可して、イベントログを記録します。
チャレンジ:JavaScript チャレンジまたはスライダー CAPTCHA を提示します。通過した場合、リクエストは許可され、イベントがログに記録されます。
グローバルルールにもサイトルールにも一致しない場合、リクエストは許可されます。
例
サイト example01.com には IP 192.168.0.1 をブロックするルールがありますが、グローバル WAF には同じ IP を許可するルールが含まれています。グローバル WAF が優先されるため、192.168.0.1 からのすべてのリクエストは、サイトレベルのブロックルールではなく、グローバルな許可ポリシーに従います。
グローバル WAF の設定
ESA コンソールにログインします。左側のナビゲーションウィンドウで、 を選択します。
プランタイプに基づいて、システムが各インスタンスの横に機能の可用性を自動的に表示します。「Global WAF Supported」と表示されているインスタンスを選択してください。

必要に応じてルールグループの種類を選択します:
カスタムルールグループ:カスタムのアクセス制御ポリシーを定義します。
レート制限ルールグループ:特定の特性を共有する高頻度のリクエストを抑制します。たとえば、短時間内に同じクライアント IP からの繰り返しアクセスなどです。
マネージドルールグループ:ESA の組み込みインテリジェントルールを使用して、OWASP Top 10 の脅威や新たなオリジンサーバーの脆弱性から保護します。
スキャン保護ルールグループ:スキャナーの動作と署名を特定することで、大規模なスキャン試行をブロックし、ジャンクトラフィックを削減します。
ホワイトリストルールグループ:定義された基準に一致するリクエストに対して、すべての保護モジュールまたは特定の保護モジュール (カスタムルール、レート制限、マネージドルール、スキャン保護、ボット管理) をバイパスします。
例:
サイト example01.com と example02.com では IP 192.168.0.1 をブロックし、example03.com では許可するルールグループを作成します。 Global WAF ページで、Custom Rule Groups タブを選択し、Create Rule Group をクリックします。
以下で説明するように設定を構成した後、OK をクリックします:
ルールグループ名: わかりやすい名前を入力します。例:
group-block-ip。Description:
IP 192.168.0.1 をブロック、特定のサイトを許可のような詳細を追加します。リクエストが以下のルールと一致する場合...:フィルタリングするリクエストの特性を定義します。カスタムルール を選択し、
クライアント IP が 192.168.0.1 に等しいと入力します。次を実行:: 一致するリクエストに対する操作を指定します。 Create Custom Rule をクリックして、2つのサブルールを追加します:

ブロック ルール: サブルールで、リクエストが以下のルールと一致する場合... を「サイト名が example01.com example02.com のいずれかに等しい」に設定し、次を実行: をデフォルトの Blockに設定します。

許可ルール: サブルールで、リクエストが以下のルールと一致する場合... を
Site name equals example03.comに設定します。 次を実行: をデフォルトの 観察 に設定します。
プランのサポート
Entrance | Pro | Premium | Enterprise |
グローバル WAF は Enterprise プランでのみ利用可能です。この機能を有効にするには、アカウントマネージャーにお問い合わせください。