すべてのプロダクト
Search

このプロダクト

    Web Application Firewall:WAF の使用開始

    ドキュメントセンター

    Web Application Firewall:WAF の使用開始

    最終更新日:Feb 28, 2026

    Web Application Firewall (WAF) を使用するには、WAF インスタンスを購入し、ウェブサイトを追加し、緩和ポリシーを設定する必要があります。設定が完了すると、セキュリティレポートを表示して攻撃防御記録とアクセス統計を確認し、ウェブサイトのセキュリティ状態を把握できます。

    操作手順

    image

    ステップ 1: WAF インスタンスの購入

    • WAF をまだアクティブ化していない場合は、次の手順に従って WAF インスタンスを購入します。

    • WAF をすでにアクティブ化している場合は、このステップをスキップしてウェブサイトの追加に進みます。詳細については、「ステップ 2: ウェブサイトの追加」をご参照ください。

    1. Web Application Firewall コンソールにログオンします。 On the [Web Application Firewall へようこそ] page, click [サブスクリプションの購入].

    2. [サブスクリプション] ペインで、プロダクトエディションと仕様を選択し、購入を完了します。

    3. 購入が完了したら、[管理コンソール] をクリックして、WAF コンソールに戻ります。

    ステップ 2: ウェブサイトの追加

    WAF は次の 2 つの接続タイプをサポートしています。

    • CNAME レコードモード:このモードでは、Alibaba Cloud 上またはデータセンターにデプロイされた Web サイトをサポートします。Web サイトの DNS レコードを変更する必要があります。詳細については、「CNAME レコードモードで Web サイトを追加する」をご参照ください。

    • 透過型プロキシモード: このモードは、Alibaba Cloud ECS またはインターネット向け SLB インスタンスにデプロイされているウェブサイトをサポートします。DNS レコードを変更する必要はありません。詳細については、「透過型プロキシモードでのウェブサイトの追加」をご参照ください。

    説明

    ウェブサイトを WAF に追加する前に、WAF が他のクラウドリソースにアクセスすることを承認していることを確認してください。詳細については、「WAF がクラウドリソースにアクセスすることを承認する」をご参照ください。

    1. ウェブサイトを追加します。

      1. 左側のナビゲーションウィンドウで、アセットセンター > Web サイトアクセス を選択します。

      2. [ドメイン] タブで、[Webサイトの追加] をクリックします。

      3. [ドメイン名の追加] ページで、[接続タイプ] を [CNAME レコードモード] または [透過プロキシモード] に設定します。

      4. 設定ウィザードの指示に従って、ウェブサイトのドメイン名情報を追加します。

        • CNAME レコードモードの使用方法については、「ステップ 4」をご参照ください。

        • 透過型プロキシモードの使用方法については、「ステップ 5」をご参照ください。

      ウェブサイトを追加すると、[ウェブサイトアクセス] リストでドメイン名とその CNAME アドレスを表示できます。

    2. [接続タイプ]」を「[CNAME レコードモード]」に設定した場合、ドメイン名の DNS レコードを CNAME アドレスを指すように変更する必要があります。

      • ウェブサイトが Anti-DDoS Pro、Anti-DDoS Premium、Alibaba Cloud CDN などの他のプロキシサービスを使用していない場合は、DNS サービスプロバイダーの管理システムに移動します。次に、CNAME レコードを追加し、その値を WAF が提供する CNAME アドレスに設定します。

        Alibaba Cloud DNS を使用している場合は、Alibaba Cloud DNS コンソールで DNS レコードを変更できます。詳細については、「DNS レコードの変更」をご参照ください。

      • ウェブサイトが Anti-DDoS Pro、Anti-DDoS Premium、Alibaba Cloud CDN などの他のプロキシサービスを使用している場合は、プロキシサービスのコンソールに移動し、オリジン URL を WAF が提供する CNAME アドレスに変更します。これにより、WAF がウェブサイトへのアクセスリクエストを受信できるようになります。詳細については、「Anti-DDoS と WAF のデプロイによるウェブサイトセキュリティの向上」および「WAF と CDN を使用した高速化ドメイン名の保護」をご参照ください。

      DNS レコードを変更した後、ドメイン名を ping するか、DNS チェッカーを使用して新しいレコードが有効になっていることを確認できます。DNS レコードが伝播するまでに時間がかかる場合があります。検証に失敗した場合は、10 分待ってから再試行してください。

    ステップ 3: 緩和ポリシーの設定

    WAF にウェブサイトを追加すると、[保護ルールエンジン][CC 攻撃対策] の機能がデフォルトで有効になります。これらの機能は、SQL インジェクション、クロスサイトスクリプティング (XSS)、Webshel​​l のアップロードなどの一般的な Web アプリケーション攻撃、および CC 攻撃からウェブサイトを保護します。他の保護モジュールを有効にするには、以下の手順に従ってください。

    1. 左側のナビゲーションウィンドウで、[緩和設定] > [Web サイト保護] を選択します。[Web サイト保護] ページの上部で、設定するドメイン名を選択します。

      あるいは、アセットセンター > Web サイトアクセス を選択することもできます。Web サイト一覧で保護対象のドメイン名を見つけ、[緩和設定][操作] 列からクリックして、該当するドメインの Web サイト保護ページへ移動します。

    2. [Web セキュリティ]」、「[ボット管理]」、または「[アクセス制御/レート制限]」タブをクリックして、緩和ポリシーを設定します。詳細については、「Web サイト保護設定」をご参照ください。

    ステップ 4: セキュリティレポートの表示

    1. 左側のナビゲーションウィンドウで、セキュリティ操作 > セキュリティレポート の順に選択します。

    2. [Web セキュリティ][ボット管理]、または[アクセスコントロール/レート制限] タブをクリックすると、保護された Web サイトの攻撃防御レコードとアクセス統計を表示できます。 詳細については、「WAF セキュリティレポートを表示する」をご参照ください。