Web サイトが WAF に追加されると、ホワイトリストを設定して、特定のリクエストをすべての保護モジュールから バイパス させ、オリジンサーバーに直接アクセスさせることができます。ホワイトリストは通常、内部の脆弱性スキャナーからのスキャンや、認証済みのサードパーティ API からの呼び出しなど、完全に信頼できるトラフィックに使用されます。
前提条件
WAF インスタンスを購入済みであること。
Web サイトを WAF に追加済みであること。詳細については、「クイックスタート」をご参照ください。
背景情報
Web Application Firewall (WAF) の Web サイト保護には、複数の保護モジュールが含まれています。デフォルトでは、保護対象の Web サイトへのアクセスリクエストは、有効になっているすべての保護モジュールによってチェックされます。ビジネスで完全に信頼できるトラフィックが関わる場合は、Web サイトホワイトリストを設定できます。これにより、指定された条件を満たすリクエストは、すべての保護モジュールをバイパスしてオリジンサーバーに直接アクセスできます。
また、より詳細な モジュール固有のホワイトリスト を設定して、特定のセキュリティコンポーネントの検出をバイパスすることもできます:
Web 侵入防止ホワイトリスト:保護ルールエンジン をバイパスします。
データセキュリティホワイトリスト:情報漏洩対策、Web サイト改ざん防止、アカウントセキュリティモジュールをバイパスします。
ボット管理ホワイトリスト:ボット脅威インテリジェンス、データリスクコントロール、典型的なボット行為の識別、アプリ保護モジュールをバイパスします。
アクセス制御/レート制限ホワイトリスト:HTTP フラッド防御、IP ブラックリスト、スキャン保護、カスタム保護ポリシーモジュールをバイパスします。
必要に応じて、モジュール固有のホワイトリストを設定してください。詳細なルールは最小権限の原則に従うため、Web サイト全体に適用される広範なホワイトリストと比較して、より高いレベルのセキュリティを提供します。
操作手順
WAF コンソールにログインします。
トップナビゲーションバーで、WAF インスタンスのリソースグループとリージョン ([中国本土] または [中国本土以外]) を選択します。
左側のナビゲーションウィンドウで、 を選択します。
[Web サイト保護] ページの上部で、ドメイン名の切り替えドロップダウンリストから対象のドメイン名を選択します。
ページの右上隅にある Web サイトホワイトリスト をクリックします。
Web サイトホワイトリストを作成します。
Web サイトホワイトリスト ページで、ルールの作成 をクリックします。
[ルール作成] ダイアログボックスで、次のパラメーターを設定します。
パラメーター
説明
ルール名
ルールの名前を入力します。
一致条件
ホワイトリストの条件を定義します。ルールを追加 をクリックして、最大 5 つの条件を追加します。複数の条件を指定した場合、すべての条件が満たされた (AND ロジック) 場合にのみ、リクエストがルールに一致します。
一致条件のフィールドの詳細については、「一致条件のフィールド」をご参照ください。
[保存] をクリックします。
Web サイトホワイトリストのルールを追加すると、自動的に有効になります。ルールリストで新しいルールを表示し、必要に応じてルールを無効化、編集、または削除できます。