すべてのプロダクト
Search

このプロダクト

    Edge Security Acceleration:設定

    ドキュメントセンター

    Edge Security Acceleration:設定

    最終更新日:Jun 21, 2025

    [設定] ページで追加のセキュリティ設定を構成できます。

    ESA が実際のクライアント IP アドレスを識別する方法

    サードパーティのリバースプロキシの有無にかかわらず、ESA が実際のクライアント IP アドレスを識別する方法について以下で説明します。

    サードパーティのリバースプロキシなし

    Web Application Firewall(WAF)とボット管理ルールに一致する発信元のクライアント IP アドレスを定義できます。 デフォルトでは、接続ポイント(POP)への接続に使用されるクライアント IP アドレスが使用されます。 クライアント IP アドレスを明確にするために、カスタムヘッダーを追加することもできます。

    ほとんどの場合、Web サイトを Edge Security Acceleration (ESA) に追加すると、Web サイトは ESA によって高速化および保護されます。 他のプロキシがデプロイされていない場合、クライアントリクエストは ESA POP に直接転送され、ESA は実際のクライアント IP アドレスを識別できます。

    サードパーティのリバースプロキシあり

    ただし、クライアントと ESA の間に WAF、アンチ DDoS、または Edge Routine がアクティブ化された Web サイトなどのサードパーティのリバースプロキシをデプロイしている場合、プロキシは ESA POP に直接接続され、ESA は実際のクライアント IP アドレスを識別できません。 この場合、「クライアント IP 定義」セクションでカスタムヘッダーを指定し、クライアントリクエストのヘッダーに IP 情報を書き込む必要があります。 これにより、ESA は実際のクライアント IP アドレスを取得できます。

    クライアント IP を識別する

    1. ESA コンソールで、[Web サイト] を選択し、管理する Web サイトの名前をクリックします。

    2. 左側のナビゲーションウィンドウで、[セキュリティ] > [設定] を選択します。

    3. [クライアント IP] [定義] セクションで、[構成] をクリックします。 必要に応じて、クライアント IP アドレスのタイプを選択します。

      • [接続 IP](デフォルト): ESA POP への接続に使用されるクライアント IP アドレス。

      • [カスタムヘッダー]: カスタムヘッダーを使用してクライアント IP アドレスを定義します。 複数のヘッダーはカンマ(,)で区切ります。 最大 5 つのヘッダーを入力できます。

    4. [OK] をクリックします。

    セキュリティレベル

    ESA は、Alibaba Cloud の豊富な脅威インテリジェンスライブラリに基づいて、受信リクエストが悪意のあるものかどうかを確認します。 識別された悪意のあるリクエストは、構成したセキュリティレベルに基づいてチャレンジされます。 チャレンジに合格したリクエストのみが、期待どおりに処理されます。 セキュリティレベルについて以下で説明します。

    • [低](デフォルト): 脅威レベルが最も高い IP アドレスからのリクエストのみをチャレンジします。 これはデフォルト値です。 Web サイトに過去の攻撃や過去のクリックファーミングがない場合は、このオプションを選択することをお勧めします。

    • [中]: 脅威レベルが高い IP アドレスからのリクエストをチャレンジします。 セキュリティ要件が高い Web サイトには、このオプションを選択することをお勧めします。 Web サイトに過去のクリックファーミングがある場合は、このオプションまたはより高いセキュリティレベルを選択することをお勧めします。

    • [高]: 不審な IP アドレスからのリクエストをチャレンジします。 重要な期間中にのみ、このオプションを選択することをお勧めします。 Web サイトに過去の攻撃がある場合、または攻撃を受けている場合は、このオプションを選択することをお勧めします。

    • [攻撃を受けている]: すべてのリクエストをチャレンジします。 Web サイトが攻撃を受けている場合にのみ、このオプションを選択することをお勧めします。

    • [基本的にオフ]: ESA の最小限のプラットフォーム保護ポリシーのみを保持します。 許容できない誤検知が発生した場合にのみ、このオプションを選択することをお勧めします。 ESA は、このレベルでも高リスクのリクエストをチャレンジして、プラットフォームのセキュリティを確保します。

    • [オフ(エンタープライズプランで利用可能)]: 保護を完全に無効にします。 このオプションは、エンタープライズプランのお客様のみが利用できます。 許容できない誤検知がある場合にのみ、このオプションを選択することをお勧めします。

    重要

    • セキュリティレベルを高くすると、正当な訪問者のエクスペリエンスに影響を与える可能性があります。 必要に応じて、セキュリティレベルを柔軟に調整してください。

    • Web サイトで IP アドレスまたは API の誤検知が発生した場合は、手動でホワイトリストに追加します。 詳細については、「ホワイトリ strugglingルール」をご参照ください。

    • セキュリティレベルと WAF ルールは相互に独立しています。 セキュリティレベルを選択すると、ESA はインテリジェンスライブラリに基づいてリクエストをチャレンジまたはブロックします。 WAF ルールを設定すると、ESA は指定されたルールに基づいてリクエストをブロックまたはチャレンジします。

    セキュリティレベルを選択する

    1. ESA コンソールで、[Web サイト] を選択し、管理する Web サイトの名前をクリックします。

    2. 左側のナビゲーションウィンドウで、[セキュリティ] > [設定] を選択します。

    3. [セキュリティレベル] セクションで、[構成] をクリックし、ドロップダウンリストからレベルを選択します。

    4. [OK] をクリックします。