クラウドネイティブ ゲートウェイは、Alibaba Cloud Web Application Firewall(WAF)3.0 と緊密に統合されており、インスタンスレベルとルートレベルの WAF 保護をサポートして、Web サイトまたはアプリにワンストップのセキュリティ保護を提供します。このトピックでは、ルートレベルの WAF 保護を有効にする方法について説明します。
手順
MSE コンソール にログインし、上部のナビゲーションバーでリージョンを選択します。
左側のナビゲーションペインで、Cloud-Native Gateway > ゲートウェイリスト を選択します。[ゲートウェイ] ページで、ゲートウェイの名前をクリックします。
左側のナビゲーションペインで、Routes をクリックし、[ルート] タブをクリックします。
目的のルートの名前をクリックします。表示されるページで、[ポリシー] タブをクリックし、[WAF] をクリックします。右側のセクションで、[ルートレベルの WAF 保護を有効にする(推奨)] をクリックします。
表示されるメッセージで、OK をクリックします。
次の手順
WAF 保護を有効にすると、Web サイトへのアクセストラフィックが WAF によって検出およびフィルタリングされます。WAF は、さまざまな種類の攻撃から Web サイトを保護するための複数の機能を提供します。デフォルトでは、保護ルールエンジンと HTTP フラッド保護機能のみが有効になっています。保護ルールエンジン機能は、SQL インジェクション、クロスサイトスクリプティング(XSS)攻撃、Web シェルのアップロードなど、一般的な Web 攻撃から Web サイトを保護します。HTTP フラッド保護機能は、HTTP フラッド攻撃から Web サイトを保護します。その他の機能を手動で有効にし、保護ルールを設定する必要があります。詳細については、「概要」をご参照ください。
関連情報
インスタンスレベルの WAF 保護を有効にする方法の詳細については、「WAF 保護を有効にする」をご参照ください。