Microservices Engine:WAF 保護の有効化

背景情報

WAF は悪意のある Web トラフィックを効果的に識別し、悪意のあるトラフィックをスクラブおよびフィルタリングして、正当なトラフィックをサーバーに転送します。 これにより、Web サーバーが攻撃から保護され、データとビジネスのセキュリティが確保されます。 従来の WAF シナリオでは、リクエストは WAF に転送され、次にゲートウェイに転送されます。 クラウドネイティブ ゲートウェイとの統合後、リクエストは WAF ではなくクラウドネイティブ ゲートウェイに直接転送されます。 これにより、セキュリティ機能に影響を与えることなくパフォーマンスが向上します。 次の図は、統合前後のリクエストプロセスを示しています。

課金ルール

MSE で WAF 3.0 サービスを使用する場合、MSE コンソールで WAF 3.0 の料金は発生しません。 代わりに、使用したリソース量に基づいて、WAF コンソールで WAF 3.0 の料金が発生します。

インスタンスレベルの WAF 保護の有効化

1. MSE コンソール にログインします。 上部のナビゲーションバーで、リージョンを選択します。

   説明

   WAF 3.0 統合機能は、中国 (杭州)、中国 (上海)、中国 (北京)、中国 (張家口)、中国 (深圳)、マレーシア (クアラルンプール)、シンガポール リージョンでご利用いただけます。

2. 左側のナビゲーションペインで、Cloud-Native Gateway > ゲートウェイリスト を選択します。

3. ゲートウェイリスト ページで、目的のゲートウェイを見つけ、More 列の Actions をクリックします。 次に、Enable WAF Protection を選択します。

4. [WAF 保護の有効化] メッセージで、OK をクリックします。

ルートレベルの WAF 保護の有効化

1. MSE コンソール にログインし、上部のナビゲーションバーでリージョンを選択します。

2. 左側のナビゲーションペインで、Cloud-Native Gateway > ゲートウェイリスト を選択します。 [ゲートウェイ] ページで、ゲートウェイの名前をクリックします。

3. 左側のナビゲーションペインで、Routes をクリックし、[ルート] タブをクリックします。

4. 管理するルートの Actions 列で [ポリシー] をクリックします。 [ポリシー] タブの左側で、[WAF] をクリックし、右側のセクションで [ルートレベルの WAF 保護の有効化 (推奨)] をクリックします。

5. [ヒント] メッセージで、OK をクリックします。

次の手順

WAF 保護を有効にすると、Web サイトのアクセストラフィックが WAF によって検出およびフィルタリングされます。 WAF は、さまざまな種類の攻撃から Web サイトを保護するための複数の機能を提供します。 デフォルトでは、保護ルールエンジンと HTTP フラッド保護機能のみが有効になっています。 保護ルールエンジン機能は、SQL インジェクション、クロスサイトスクリプティング (XSS) 攻撃、Web シェルのアップロードなどの一般的な Web 攻撃から Web サイトを保護します。 HTTP フラッド保護機能は、HTTP フラッド攻撃から Web サイトを保護します。 その他の機能を手動で有効にし、保護ルールを設定する必要があります。 詳細については、「概要」をご参照ください。

FAQ

MSE のクラウドネイティブ ゲートウェイを WAF 2.0 と統合できますか?

はい。 MSE のクラウドネイティブ ゲートウェイを WAF 2.0 と統合するには、クラウドネイティブ ゲートウェイに関連付けられている Server Load Balancer (SLB) インスタンスの IP アドレスを WAF のバックエンドオリジン IP アドレスに追加する必要があります。 詳細については、「チュートリアル」をご参照ください。