Edge Security Acceleration:WAF の概要

構成

説明

スマートレート制限を有効にする

Edge Security Acceleration (ESA) AI エンジンを搭載したスマートレート制限機能は、セキュリティを意識するエントリーレベルのユーザー向けにレート制限の設定を簡素化します。スマートレート制限を有効にして保護レベルを選択すると、ESA は過去 7 日間の Web サイトからのアクセス周波数データを分析してベースラインを確立し、24 時間ごとにレート制限を調整します。

不正利用防止

ESA の不正利用防止を使用して、コストの増大やリソースの枯渇につながる可能性のあるトラフィックの不正利用からアプリケーションを保護します。この機能は、ESA IP インテリジェンスデータベースを活用して、悪意のあるアクティビティで知られるソースからのリクエストを自動的にチャレンジまたはブロックします。

カスタムルール

カスタムルールを使用すると、Web サイト上のリソースへのユーザーアクセスをコントロールできます。Web サイトのカスタムルールを作成するには、一致条件と、ブロックやモニターなどの操作を指定します。

レート制限ルール

Edge Security Acceleration (ESA) を介してレート制限ルールを作成し、特定の条件に一致するリクエストのレートを制限できます。たとえば、特定の期間内に IP アドレスが高い周波数で Web サイトにアクセスした場合、レート制限ルールを作成してリクエストのレート制限を指定し、設定された制限に達したときにスライダー CAPTCHA 検証を有効にしたり、IP アドレスを一定期間ブラックリストに追加したりできます。

マネージドルール

SQL インジェクション、クロスサイトスクリプティング (XSS)、コード実行、キャリッジリターン改行 (CRLF) インジェクション、リモートファイルインクルード (RFI)、Web シェルなどの侵入攻撃は高いリスクをもたらしますが、通常、カスタムルールやレート制限ルールを使用して検出することは困難です。この問題に対処するため、Edge Security Acceleration (ESA) は、OWASP 攻撃や最新のオリジンの脆弱性から防御するための組み込みのインテリジェントなマネージドルールを提供します。手動での構成や更新なしで、さまざまな種類の攻撃に対する保護を有効にできます。

スキャン保護ルール

スキャン保護モジュールは、自動スキャナーの動作と特性を検出し、攻撃者やスキャナーが Web サイトをスキャンするのを防ぎます。攻撃ソースはブロックされるか、ブラックリストに追加されます。これにより、Web サービスへの侵入のリスクが軽減され、悪意のあるスキャナーによって生成される不要なトラフィックが防止されます。

ホワイトリストルール

ホワイトリストルールを使用すると、特定の特性を持つリクエストを許可できます。これらのリクエストは、カスタムルール、レート制限、マネージドルール、スキャン保護、ボット管理など、すべてまたは特定の保護ルールをバイパスします。

IP アクセスルール

IP アクセスルールは、IP アドレス、ASN、およびリージョンに基づく保護ルールの設定をサポートします。これらのルールは、HTTP リクエスト (レイヤー 7) とレイヤー 4 プロキシの両方に効果があります。

カテゴリ

エントランス

Pro

Premium

Enterprise

カスタムルール

3

20

100

100

レート制限ルール

サポートされていません

2

5

10

マネージドルール - ルールセットタイプ

基本ルールをサポート

すべてのルールをサポート

すべてのルールをサポート

すべてのルールをサポート

スキャン保護ルール

サポートされていません

5

10

20

ホワイトリストルール

2

3

5

10

IP アクセスルール

200