Edge Security Acceleration:WAF

課金

WAF ルールによって除外されたリクエストは、課金またはプランクォータの対象にはなりません。

機能概要

• スマート レート制限

  Edge Security Acceleration (ESA) AI エンジンを搭載したスマート レート制限機能は、セキュリティを重視するエントリーレベルのユーザー向けにレート制限の設定を簡素化します。スマート レート制限を有効にして保護レベルを選択すると、ESA はベースラインを確立し、過去 7 日間の Web サイトからのアクセス頻度データを分析することにより、24 時間ごとにレート制限を調整します。

• カスタムルール

  カスタムルールを使用すると、Web サイト上のリソースへのユーザーアクセスを制御できます。Web サイトのカスタムルールを作成するには、一致条件と、ブロックや監視などのアクションを指定します。

• レート制限ルール

  Edge Security Acceleration (ESA) を使用してレート制限ルールを作成し、特定の条件に一致するリクエストのレートを制限できます。たとえば、IP アドレスが特定の期間内に Web サイトに高頻度でアクセスする場合、レート制限ルールを作成してリクエスト レート制限を指定し、スライダー CAPTCHA 検証を有効にするか、構成された制限に達したときに一定期間ブラックリストに IP アドレスを追加できます。

• マネージドルール

  SQL インジェクション、クロスサイトスクリプティング (XSS)、コード実行、キャリッジリターンラインフィード (CRLF) インジェクション、リモートファイルインクルージョン (RFI)、Web シェルなどの侵入攻撃はリスクが高いですが、通常、カスタムルールとレート制限ルールを使用して検出することは困難です。この問題に対処するために、Edge Security Acceleration (ESA) は、OWASP 攻撃と最新のオリジン脆弱性から防御するための組み込みのインテリジェント マネージドルールを提供します。手動での構成や更新なしで、さまざまな種類の攻撃に対する保護を有効にできます。

• スキャン保護ルール

  スキャン保護モジュールは、自動スキャナーの動作と特性を検出し、攻撃者またはスキャナーが Web サイトをスキャンするのを防ぎます。攻撃元はブロックされるか、ブラックリストに追加されます。これにより、Web サービスへの侵入のリスクが軽減され、悪意のあるスキャナーによって生成される不要なトラフィックが防止されます。

• ホワイトリスト ルール

  ホワイトリスト ルールを構成して、指定された特性を持つリクエストを許可し、カスタムルール、レート制限ルール、マネージドルール、スキャン保護ルール、ボット管理ルールなど、すべてまたは特定のルールから除外することができます。

• IP アクセス ルール

  IP アクセス ルールを作成して、訪問者の IP アドレス、自律システム番号 (ASN)、および地理的な場所に基づいてトラフィックを許可、チャレンジ、またはブロックできます。IP アクセス ルールは、HTTP (レイヤー 7) リクエストと TCP/UDP (レイヤー 4) リクエストの両方に適用できます。

ルールでサポートされるフィルタリング可能なリクエスト特性

リクエストをフィルタリングするために使用される完全なルールは、条件式と論理演算子で構成されます。複数の条件式を指定し、それらを組み合わせてビジネス要件に基づいてリクエストをフィルタリングできます。ルールの作成とデプロイの詳細については、「一致フィールド」をご参照ください。

実行順序

WAF ルールは、IP アクセス ルール > ホワイトリスト ルール > スキャン保護ルール > マネージドルール > カスタムルール > スマート レート制限 > レート制限ルール > ボット管理ルールの順に実行されます。

可用性