Alibaba Cloud Web Application Firewall (WAF) 3.0 は、関数とアプリケーションの悪意のあるトラフィックを識別し、悪意のあるトラフィックをスクラブしてフィルターで除外し、通常のトラフィックをバックエンド関数に返して、悪意のある侵入から関数を保護します。このトピックでは、Function Compute コンソールでカスタムドメイン名の WAF を有効にする方法について説明します。
背景
WAF 3.0 を Function Compute と統合すると、WAF 3.0 を使用してカスタムドメイン名を保護し、Web サイトまたはアプリケーションにエンドツーエンドのセキュリティ保護を提供できます。
制限事項
Function Compute のカスタムドメイン名に対する WAF 機能は、次のリージョンでのみ利用できます: 中国 (杭州)、中国 (上海)、中国 (北京)、中国 (深圳)、および中国 (張家口)。
課金の概要
カスタムドメイン名に対して WAF 機能を有効にすると、WAF 3.0 の使用量に基づいて課金されます。詳細については、「課金の概要」をご参照ください。
前提条件
WAF 3.0 インスタンスが購入済みであること。詳細については、「サブスクリプション WAF 3.0 インスタンスの購入」または「従量課金 WAF 3.0 インスタンスのアクティブ化」をご参照ください。
手順
カスタムドメイン名の作成時に WAF 機能を有効にできます。既存のカスタムドメイン名に対して WAF 機能を有効にすることもできます。
カスタムドメイン名の作成時に WAF 機能を有効にする
Function Compute コンソールにログインします。左側のナビゲーションウィンドウで、 を選択します。
上部のナビゲーションバーで、カスタムドメイン名を作成するリージョンを選択します。[カスタムドメイン] ページで、[カスタムドメイン名の追加] をクリックします。
[カスタムドメイン名の追加] ページで、[ドメイン名] パラメーターを設定します。WAF 設定セクションで、[Web Application Firewall (WAF)] を [有効化] に設定し、[作成] をクリックします。
カスタムドメイン名を作成するためのパラメーターの詳細については、「カスタムドメイン名の設定」トピックの「ステップ 3: カスタムドメイン名の追加」セクションをご参照ください。
既存のカスタムドメイン名に対して WAF 機能を有効にする
Function Compute コンソールにログインします。左側のナビゲーションウィンドウで、 を選択します。
[カスタムドメイン] ページで、WAF 機能を有効にするカスタムドメイン名を見つけ、[操作] 列の [変更] をクリックします。
[カスタムドメイン名の変更] ページで、[Web Application Firewall (WAF)] パラメーターを [有効化] に設定し、[保存] をクリックします。
次のステップ
カスタムドメイン名に対して WAF 機能を有効にすると、Web サイトにアクセスするトラフィックは WAF を通過し、WAF によって保護されます。WAF は、さまざまな種類の攻撃から Web サイトを保護するための複数の機能を提供します。デフォルトでは、保護ルールエンジン機能と HTTP フラッド攻撃保護機能が有効になっています。保護ルールエンジン機能は、SQL インジェクション、クロスサイトスクリプティング (XSS) 攻撃、Web シェルのアップロードなどの一般的な Web 攻撃から Web サイトを保護します。HTTP フラッド攻撃保護機能は、HTTP フラッド攻撃から Web サイトを保護します。必要に応じて、WAF の他の機能を手動で有効にし、保護ルールを設定する必要があります。詳細については、「保護設定の概要」をご参照ください。