Edge Security Acceleration:スキャン保護ルール

スキャン保護ルールの作成

1. ESA コンソールで、サイト管理 を選択し、対象の Web サイトをクリックします。

2. Web サイトの詳細ページの左側のナビゲーションウィンドウで、[セキュリティ] > [WAF] を選択します。WAF ページで、[スキャン保護ルール] タブをクリックします。

3. [スキャン保護ルール] タブで、[ルールセットの作成] をクリックします。

   • [ルールセット名] を指定します。

   • [リクエストが一致する場合]: 受信リクエストを照合するための条件を指定します。スキャン保護ルールは、一致したリクエストにのみ適用されます。詳細については、「ルールを操作する」をご参照ください。

   • [保護タイプをトリガー...]: 一致ルールが指定された後に実行される保護のタイプです。

     説明

     [高頻度スキャンブロック] と [ディレクトリトラバーサルブロック] ルールのうち、少なくとも 1 つを設定します。

     • 高頻度スキャンブロックルールの設定

       ソースが短時間内に保護対象オブジェクトの管理ルールを複数回トリガーした場合、そのソースはブラックリストに追加されます。システムは、指定された期間内にソースからのリクエストをブロックまたはモニターします。

       • ブロックオブジェクト

         • 統計が収集される攻撃元タイプを選択します。有効な値:

         • [Cookie 値]: 特定の Cookie を含む攻撃リクエストの頻度を収集します。

         • [ヘッダー]: 特定のヘッダーを含む攻撃リクエストの頻度を収集します。

         • [IP] [ソースアドレス]: 同じクライアント IP アドレスから攻撃が開始される頻度を収集します。

         • [セッション]: 同じクライアントセッションで攻撃が開始される頻度を収集します。

         • [URI クエリ文字列パラメーター]: 特定のパラメーターを含む攻撃リクエストの頻度を収集します。

       • 時間範囲 (秒)

         HTTP リクエストが検出される期間を指定します。

         • 有効な値: 5～1800。

         • 単位: 秒。

       • トリガーしきい値 (回数)

         [時間範囲 (秒)] で指定された期間内に、統計オブジェクトが保護された Web サイトの基本保護ルールをトリガーできる最大回数を指定します。

         有効な値: 3～50000。

       • トリガーされたルール

         [時間範囲 (秒)] で指定された期間内に、統計オブジェクトによってトリガーされる基本保護ルールの最大数を指定します。

         有効な値: 1～50。

       • ブロック期間 (秒)

         ソースからのリクエストがブロックされる期間を指定します。

         • 有効な値: 60～86400。

         • 単位: 秒。

     • ディレクトリトラバーサルブロックルールの設定

       ソースが短時間内に保護対象オブジェクトの存在しない多数のディレクトリにアクセスした場合、そのソースはブラックリストに追加されます。システムは、指定された期間内にソースからのリクエストをブロックまたはモニターします。

       • ブロックオブジェクト

         • 統計が収集される攻撃元タイプを選択します。有効な値:

         • [Cookie 値]: 特定の Cookie を含む攻撃リクエストの頻度を収集します。

         • [ヘッダー]: 特定のヘッダーを含む攻撃リクエストの頻度を収集します。

         • [IP] [ソースアドレス]: 同じクライアント IP アドレスから攻撃が開始される頻度を収集します。

         • [セッション]: 同じクライアントセッションで攻撃が開始される頻度を収集します。

         • [URI クエリ文字列パラメーター]: 特定のパラメーターを含む攻撃リクエストの頻度を収集します。

       • 時間範囲 (秒)

         HTTP リクエストが検出される期間を指定します。

         • 有効な値: 5～1800。

         • 単位: 秒。

       • リクエスト

         [時間範囲 (秒)] で指定された期間内に、単一のオブジェクトが単一のドメイン名に対して開始できるリクエストの最大数を指定します。

         有効な値: 3～50000。

       • 404 エラー率

         HTTP 404 状態コードの最大パーセンテージを指定します。

         • 有効な値: 1～100。

         • 単位: %。

       • 存在しないディレクトリ

         [時間範囲 (秒)] で指定された期間内にオブジェクトがアクセスできる、存在しないディレクトリの最大数を指定します。存在しないディレクトリには、イメージなどの静的ファイルは含まれません。

         有効な値: 2～50000。

       • ブロック期間 (秒)

         ソースからのリクエストがブロックされる期間を指定します。

         • 有効な値: 60～86400。

         • 単位: 秒。

     • スキャナーブロック

       WAF は、sqlmap、Acunetix Web 脆弱性スキャナー (AWVS)、Nessus、AppScan、WebInspect、Netsparker、Nikto、RSAS などの一般的なスキャナーからのリクエストをブロックまたはモニターします。

   • [次に実行...]: リクエストがルールにヒットしたときに実行する操作を選択します。詳細については、「WAF」をご参照ください。

4. [OK] をクリックします。

可用性