[設定] ページで、その他のセキュリティ設定を構成できます。
クライアント IP 定義
WAF およびボットルールで使用されるクライアント IP のソースを定義します。デフォルトでは、ESA は接続元 IP をクライアント IP として識別します。または、カスタムヘッダーをクライアント IP のソースとして指定できます。
一般的に、プロキシアクセラレーションに Edge Security Acceleration ESA を使用すると、ウェブサイトのパフォーマンスが向上し、セキュリティ保護が強化されます。他のプロキシサービスを使用しない場合、次の図に示すように、クライアントは ESA のエッジアクセラレーションノードに直接接続します。このシナリオでは、ESA は実際のクライアント IP を識別できます。
ただし、クライアントと ESA の間にサードパーティのリバースプロキシサービス(他社クラウドサービスの WAF や DDoS 対策プロダクト、Edge 関数が有効化された他のウェブサイトなど)を併用している場合、そのプロキシプロダクトが直接 ESA のエッジアクセラレーションノードに接続します。その結果、ESA が認識する接続元 IP は、もはや実際のクライアント IP ではなくなります。このようなケースでは、実際のクライアント IP を識別するために、この機能を使用して別のヘッダーを構成する必要があります。また、ご利用のクライアント側でも、そのヘッダーに IP 情報を書き込む必要があります。
定義したヘッダー(例:192.168.0.1)はルールの実行にのみ影響しますが、実際の接続元 IP(例:10.10.10.10)は引き続き、セキュリティ分析、イベント分析、トラフィック分析、オフラインログ、リアルタイムログに記録されます。
操作手順
ESA コンソールで、ウェブサイトに移動します。サイト 列で、対象のウェブサイトをクリックします。
左側のナビゲーションウィンドウで、 を選択します。
クライアント IP の定義 セクションで、設定 をクリックし、要件に応じてクライアント IP のソースタイプを選択します。
接続 IP(デフォルト値):クライアントが ESA ノードに接続する際に使用する IP アドレス。
カスタムヘッダー:クライアント IP のソースとして、1 つ以上のカスタムヘッダーを指定します。最大 5 つのヘッダーをカンマ区切りで入力できます。
OK をクリックします。
セキュリティレベル
ESA は大規模な脅威インテリジェンスデータベースを使用して、訪問者のリクエストが脅威かどうかを判断します。脅威スコアが異なる IP は、構成されたセキュリティレベルに基づいてチャレンジされます。チャレンジに合格したリクエストのみが通常の応答を受け取ります。セキュリティレベルは以下のとおりです。
セキュリティレベル | 説明 |
低(デフォルト) | 脅威スコアが最も高い IP アドレスのみをチャレンジします。攻撃履歴やボリューム型トラフィックの乱用がないウェブサイトには、このレベルを推奨します(デフォルト設定)。 |
中 | 脅威スコアが高い IP アドレスをチャレンジします。強化されたセキュリティが必要なウェブサイトに推奨されます。ボリューム型トラフィックの乱用履歴がある場合は、このレベル以上を選択してください。 |
高 | 疑わしい脅威スコアを持つすべての IP アドレスをチャレンジします。重大な保護期間中のみ推奨されます。攻撃履歴がある、または現在攻撃を受けているウェブサイトには、このレベルを選択してください。 |
攻撃を受けている | すべての訪問者をチャレンジします。ウェブサイトが攻撃を受けている場合にのみ推奨されます。 |
OFF に近い状態 | この設定では、ESA の最小限のプラットフォーム保護ポリシーのみが維持されます。このレベルであっても、ESA はプラットフォームのセキュリティを確保するために、依然としてハイリスクなリクエストをチャレンジします。重大な誤検知が発生した場合にのみ、この設定を有効にしてください。 |
OFF (Enterprise プランで利用可能) | セキュリティ保護を完全に無効化します。このオプションはエンタープライズプランのお客様のみが利用可能です。重大な誤検知が発生している場合にのみ推奨されます。 |
セキュリティレベルを高く設定すると、正当な訪問者に影響を与える可能性があります。状況に応じて、適切なセキュリティレベルに調整してください。
特定の IP アドレスや API で誤検知が発生する場合は、ホワイトリストルールを作成する必要があります。
セキュリティレベルは WAF ルールとは独立しています。セキュリティレベルは脅威インテリジェンスに基づいて訪問者をチャレンジまたはブロックしますが、WAF ルールはユーザーが定義したルールに基づいて処理を行います。
操作手順
ESA コンソールで、ウェブサイトに移動します。サイト 列で、対象のウェブサイトをクリックします。
左側のナビゲーションウィンドウで、 を選択します。
セキュリティレベル セクションで、目的の セキュリティレベル を選択します。
OK をクリックします。
リクエストボディ検査制限
ボディパラメーター に一致するセキュリティルールについて、ESA はデフォルトで リクエストボディ の先頭 8 KB のみを検査します。リクエストボディ が 8 KB を超え、かつその先頭部分がブロッキングルールに一致しない場合、そのリクエストは許可されます。ESA が検査する リクエストボディ のサイズを増やすには、 を変更してください。