すべてのプロダクト
Search
ドキュメントセンター

Edge Security Acceleration:WAF の概要

最終更新日:Jun 04, 2026

ESA は、エッジ WAF 機能と構成可能なルールを組み合わせて、オリジン宛トラフィックの詳細なスクラビングおよび管理を実現します。

WAF とは

Web Application Firewall (WAF) は、ご利用のアプリケーションとインターネット間の HTTP トラフィックをフィルターおよび監視します。悪意のあるパターンを検出し、正当なリクエストのみをオリジンに転送することで、パフォーマンスの劣化やサービス中断を引き起こす攻撃を防止します。

ESA は、グローバルに 3,200 カ所ある PoP を通じて WAF 保護を提供し、ネットワークエッジで Web サイトを保護します。

重要

WAF ルールによってブロックされたリクエストは課金されず、ご利用プランのクォータにもカウントされません

機能カテゴリ

機能

説明

スマートレート制限

スマートなレート制限は、レート制限ルールESA AI エンジンを組み合わせた機能です。トラフィックを手動で分析してルールを定義する代わりに、保護レベルを選択するだけで済みます。システムは、サイトの過去 7 日間のトラフィックからベースラインをトレーニングし、毎日更新します。

不正利用防止

ESA は Alibaba Cloud のネットワーク全体の脅威インテリジェンスを活用して、疑わしいリクエストに対してチャレンジまたはブロックを行い、リソースの不正利用による金銭的損失を防止します。

カスタムルール

サイト向けのカスタムアクセス制御ポリシーを作成するには、カスタムルールを構成します。これらのルールでは、着信リクエストの一致条件を定義し、一致したリクエストに対して blockmonitor などの操作を適用できます。これにより、ユーザーによるコンテンツへのアクセスをより柔軟に制限できます。

レート制限ルール

Edge Security Acceleration (ESA) のレート制限機能を使用すると、特定の特徴量に一致するリクエストを制御できます。たとえば、クライアント IP が高頻度でサイトにアクセスしている場合、しきい値を超えた後にスライダーチャレンジを適用したり、指定した期間その IP をブロックしたりできます。

マネージドルール

マネージドルールは、OWASP 攻撃や最新のオリジンサーバーの脆弱性(SQL インジェクション、XSS、コード実行、CRLF、リモートファイルインクルージョン、WebShell など)に対応する、インテリジェントなビルトインのESA 保護ルールです。手動でのルール構成や更新なしに保護を有効化できます。

スキャン保護ルール

スキャン保護機能は、スキャナーの動作および署名を識別して、大規模な Web サイトスキャンをブロックし、その後攻撃元をブロックまたはブラックリストに登録することで、侵入リスクおよび不要なトラフィックを低減します。

ホワイトリストルール

ホワイトリストルールにより、特定のリクエストがすべてまたは選択した WAF 保護モジュールをバイパスできるため、内部サービスや既知のパートナーからの誤検知を防止できます。

IP アクセスルール

IP アドレス、ASN、地理的リージョンに基づいてセキュリティポリシーを作成します。ルールは HTTP (レイヤー 7) およびレイヤー 4 プロキシトラフィックの両方に適用されます。

実行順序

WAF は、次の順序でルールを評価します:IP アクセスルール → ホワイトリストルール → セキュリティレベル → スキャン保護ルール → マネージドルール → カスタムルール → スマートレート制限 → レート制限ルール → ボット管理ルール → 不正利用防止。

説明

リクエストは、いずれかのルールによってブロックされるか、ホワイトリストルールによって許可されるまで、順番にルールを通過します。

image

プラン別の機能可用性

機能カテゴリ

詳細機能

Entrance (0 USD/月)

Pro (15 USD/月)

Premium (249 USD/月)

Enterprise (カスタム料金については営業担当にお問い合わせください)

WAF

カスタムルール

5

20

100

100

レート制限ルール

1 件

2

5 件

10

レート制限 - 統計期間の列挙

未対応

  • 10 秒

  • 1 分

  • 15 分

  • 10 秒

  • 1 分

  • 2 分

  • 5 分

  • 10 分

  • 15 分

  • 5 秒

  • 10 秒

  • 1 分

  • 2 分

  • 5 分

  • 10 分

  • 15 分

  • 1 時間

レート制限 - 期間の列挙

未対応

  • 10 秒

  • 1 分

  • 10 分

  • 1 時間

  • 10 秒

  • 1 分

  • 2 分

  • 5 分

  • 10 分

  • 1 時間

  • 10 秒

  • 1 分

  • 2 分

  • 5 分

  • 10 分

  • 1 時間

  • 1 日

レート制限 - 特徴量

未対応

  • ホスト名

  • クライアント IP

  • ヘッダー

  • URI クエリ文字列

  • Cookie 値

  • ホスト名

  • クライアント IP

  • ヘッダー

  • URI クエリ文字列

  • Cookie 値

  • URI

  • URI パス

  • ASN 番号

  • ホスト名

  • クライアント IP

  • ヘッダー

  • URI クエリ文字列

  • Cookie 値

  • URI

  • URI パス

  • ASN 番号

  • URI 指定クエリ文字列

  • HTTP バージョン

  • User Agent

  • X-Forwarded-For

  • MIME タイプ

レート制限 - キャッシュ済みリクエストへの適用

未対応

対応

対応

対応

IP アクセスルール

50

200

400

400

ホワイトリストルール

2

3

5 件

10

マネージドルール

基本ポリシーをサポート

すべてのルールをサポート

すべてのルールをサポート

すべてのルールをサポート

スキャン保護ルール

未対応

5

10

20

JavaScript チャレンジ

対応

対応

対応

対応

スライダー CAPTCHA

未対応

対応

対応

対応

Strict CAPTCHA

未対応

未対応

対応

対応

シナリオ固有のポリシー

アカウントレベルのクォータ。デフォルトルール上限は 10 です。

カスタムページ

カスタムルールグループ

IP CIDR ブロック/グループ

DDoS アラート機能

未対応

未対応

未対応

対応

レイヤー 4 プロキシ (レイヤー 4 DDoS 対策を含む)

未対応

未対応

未対応

対応