Web Application Firewall (WAF) を利用するには、WAF インスタンスを購入し、ウェブサイトを追加して、保護ポリシーを設定する必要があります。設定後、セキュリティレポートで攻撃保護ログとアクセス統計を表示して、サービスのセキュリティステータスをモニターできます。
ワークフロー
ステップ 1:WAF インスタンスの購入
WAF をまだ有効化していない場合は、WAF インスタンスを購入してください。
すでに WAF を有効化している場合は、このステップをスキップしてウェブサイトを追加してください。詳細については、「ステップ 2:ウェブサイトの追加」をご参照ください。
Web Application Firewall コンソールにログオンします。 Web Application Firewall (WAF) へようこそ ページで、サブスクリプションの購入 をクリックします。
サブスクリプションの購入 パネルで、必要なプロダクトエディションと仕様を選択し、購入を完了します。
購入完了後、[管理コンソール] をクリックして WAF コンソールに戻ります。
ステップ 2:ウェブサイトの追加
WAF は、次の 2 つのアクセスモードをサポートしています:
CNAME アクセス: Alibaba Cloud または外部データセンターでホストされているパブリック IP アドレス上のサービスをサポートします。このモードでは、ウェブサイトの DNS レコードを変更する必要があります。詳細については、「CNAME アクセス」をご参照ください。
透明プロキシ:Alibaba Cloud 上のパブリックな Server Load Balancer (SLB) インスタンスおよび Elastic Compute Service (ECS) インスタンスをサポートします。このモードでは、ウェブサイトの DNS レコードを変更する必要はありません。詳細については、「透明プロキシ」をご参照ください。
ウェブサイトを WAF に追加する前に、WAF が他のクラウドリソースにアクセスする権限を持っていることを確認してください。詳細については、「WAF にクラウドリソースへのアクセス権限を付与」をご参照ください。
ウェブサイトを追加します。
左側のナビゲーションウィンドウで、を選択します。
ドメイン名 タブで、Web サイトアクセス をクリックします。
ドメイン名の追加 ページで、アクセスモード を CNAME アクセス または トランスペアレントプロキシモード に設定します。
セットアップウィザードに従って、ウェブサイト情報を追加します。
ウェブサイトを追加すると、Web サイトアクセス リストでウェブサイトドメインとそれに対応する CNAME アドレスを確認できます。
アクセスモード を CNAME アクセス に設定した場合、次の手順に従ってドメインの DNS レコードを変更し、ドメインを WAF が提供する CNAME アドレスに向けます。
ご利用のウェブサイトが Anti-DDoS や CDN などの他のプロキシサービスを使用していない場合:DNS プロバイダーの管理コンソールに移動し、CNAME レコードを追加して、レコード値を WAF が提供する CNAME ドメイン名に設定します。
Alibaba Cloud DNS を使用している場合は、Alibaba Cloud DNS コンソールで DNS レコードを変更できます。詳細については、「DNS レコード設定の変更」をご参照ください。
ご利用のウェブサイトが Anti-DDoS や CDN などの他のプロキシサービスを使用している場合:プロキシサービスのコンソールに移動し、オリジンサーバーアドレスを WAF が提供する CNAME ドメイン名に変更して、Web トラフィックが WAF を経由するようにルーティングします。詳細については、「Anti-DDoS と WAF を併用してウェブサイトのセキュリティを向上させる」および「WAF と CDN を使用して CDN が有効なドメインを保護する」をご参照ください。
DNS レコードを変更した後、ドメインに PING を実行するか、DNS チェッカーツールを使用して、変更が有効になったことを確認できます。DNS の変更が反映されるまでには時間がかかる場合があります。確認に失敗した場合は、10 分待ってから再度お試しください。
ステップ 3:ウェブサイト保護ポリシーの設定
ウェブサイトを WAF に追加すると、WAF はデフォルトで ルール保護エンジン と HTTP Flood 防御 を有効にし、SQL インジェクション、XSS、Webshell のアップロード、CC 攻撃などの一般的な Web 攻撃から防御します。他の保護モジュールを有効にする必要がある場合は、以下の手順に従ってください。
左側のナビゲーションウィンドウで、 を選択します。Web サイト保護 ページで、上部にあるドロップダウンリストから設定するドメインを選択します。
別の方法として、 に移動することもできます。ドメインリストで、お使いのドメインを見つけ、操作 列の 設定 をクリックします。
Web セキュリティ、Bot Management、または アクセス制御/スロットリング タブをクリックして保護ポリシーを設定します。詳細については、「Web サイト保護設定」をご参照ください。
ステップ 4:セキュリティレポートの表示
-
左側のナビゲーションウィンドウで、 を選択します。
Web セキュリティ、Bot Management、またはアクセス制御/スロットリング タブをクリックして、Web サイトの保護ログとアクセス統計を表示します。詳細については、「WAF セキュリティレポート」をご参照ください。