Web Application Firewall (WAF) は、SQL インジェクション、クロスサイトスクリプティング (XSS)、CC 攻撃、悪意のあるボットなどの Web 攻撃から保護します。このトピックでは、WAF 3.0 サブスクリプションインスタンスの購入方法について説明します。
WAF 2.0 インスタンスをお持ちで WAF 3.0 を使用したい場合は、次のいずれかの操作を実行してください。
WAF 2.0 インスタンスでサービスを実行している場合: 移行ツールを使用して、WAF 2.0 インスタンスを WAF 3.0 にアップグレードします。
WAF 2.0 インスタンスで実行中のサービスがない場合: WAF 2.0 インスタンスをリリースし、このトピックの手順に従って新しいインスタンスを購入します。
エディションの選択
サブスクリプション WAF は、Basic、Pro、Enterprise、Ultimate の 4 つのエディションで利用できます。ビジネスとセキュリティのニーズに基づいてエディションを選択してください。エディションの詳細な比較については、「バージョンガイド」をご参照ください。
エディション | Basic | Pro | Enterprise | Ultimate | |
シナリオ | 特別なセキュリティ要件のない小規模または個人 Web サイト。 | 特別なセキュリティ要件のない中小規模の Web サイト。 | 高いセキュリティ基準を持つ中規模のエンタープライズ Web サイトまたは一般公開サービス。 | 大規模なサービスまたはカスタムセキュリティ要件を持つ中規模から大規模のエンタープライズ Web サイト。 | |
含まれる機能 | ピーク QPS | 10 QPS | 2,000 QPS | 5,000 QPS | 10,000 QPS |
サポートされるドメイン名の数 | 3 | 5 | 10 | 50 | |
保護対象ポート | 標準ポート: 80、8080、443、8443 | 標準ポート: 80、8080、443、8443 | 標準ポートおよび非標準ポート | 標準ポートおよび非標準ポート | |
ハイブリッドクラウドノード | 1 | 1 | |||
主要イベントの保護 | 有料アドオンとして利用可能 | 有料アドオンとして利用可能 | |||
有料アドオン機能 | Simple Log Service、排他的 IP アドレス、ボット管理、API セキュリティなどの高度なセキュリティ機能 | ||||
ドメイン拡張 | 最大 10 | 最大 500 | 最大 2,000 | 最大 5,000 | |
追加 QPS | |||||
WAF インスタンスの購入
[請求方法] を [サブスクリプション] に設定し、次のパラメーターを設定します。
Basic インスタンスの購入
パラメーター
説明
エディション
前のステップで選択したエディションを選択します。
リージョン
WAF 保護ノードの場所を指定します。これは、アクセスレイテンシーとデータコンプライアンスに影響します。
Web サイトサーバーが中国本土にある場合は、中国本土 を選択します。それ以外の場合は、中国本土以外 を選択します。
追加ドメイン
保護する必要があるドメイン名の数が選択したエディションのクォータを超える場合は、このアドオンを購入します。
サービスにリンクされたロール
トラフィックのアクセス制御やモニタリングなどのサービスを提供するには、WAF がクラウドリソースにアクセスする必要があります。[サービスにリンクされたロールの作成] をクリックします。システムは自動的に AliyunServiceRoleForWaf ロールを作成します。このロールは変更しないでください。
サブスクリプション期間
WAF 3.0 インスタンスのサブスクリプション期間を選択し、[自動更新] を有効にするかどうかを指定します。
説明概念実証 (POC) テストを実施するには、ビジネス担当者にリクエストを送信し、[サブスクリプション期間] を [7 日間の POC] に設定します。
Pro、Enterprise、または Ultimate インスタンスの購入
パラメーター
説明
エディション
前のステップで選択したエディションを選択します。
リージョン
WAF 保護ノードの場所を指定します。これは、アクセスレイテンシーとデータコンプライアンスに影響します。
Web サイトサーバーが中国本土にある場合は、中国本土 を選択します。それ以外の場合は、中国本土以外 を選択します。
API セキュリティ
サービスに多数の API 呼び出しが含まれ、機密データの漏洩や悪意のある攻撃からの保護が必要な場合は、このモジュールを有効にします。
ボット管理 - Web 保護
データスクレイピング、迷惑メール登録、マーケティング詐欺などの悪意のあるボットのトラフィックから Web サービスを保護するには、このモジュールを有効にします。これは、アプリ内の H5 ページを含む、ブラウザを介してアクセスされる Web ページおよび H5 ページに適用されます。
ボット管理 - アプリ保護
データスクレイピング、迷惑メール登録、マーケティング詐欺などの悪意のあるボットのトラフィックからアプリサービスを保護するには、このモジュールを有効にします。これは、iOS または Android 向けに開発されたネイティブアプリに適用されますが、アプリ内の H5 ページには適用されません。
詐欺検出
ボット管理モジュールを有効にしている場合は、この機能を有効にできます。WAF に組み込まれている携帯電話番号のレピュテーションデータベースを使用して、不正登録やマーケティング詐欺などの行為を防止します。
ピークトラフィックスロットリング
販売促進などのシナリオでは、この機能を有効にして、固定 QPS または特定の割合のトラフィックのみがサーバーに到達できるようにすることで、サービスの安定性を確保します。
追加 QPS
トラフィックのピーク QPS が選択したエディションのクォータを超える場合は、このアドオンを購入します。
従量課金制の弾性 QPS
ピークトラフィックが購入した QPS クォータを超える可能性がある場合は、この機能を設定します。超過トラフィックは従量課金制で請求されます。これにより、突然の大量攻撃に効果的に対応し、QPS 制限を超えたために WAF インスタンスがサンドボックス化されて保護が無効になるのを防ぐことができます。
追加ドメイン
保護する必要があるドメイン名の数が選択したエディションのクォータを超える場合は、このアドオンを購入します。
専用 IP アドレス
CNAME 接続タイプでは、同じ WAF インスタンスのドメインはデフォルトで IP アドレスを共有します。いずれかのドメインが大量の DDoS 攻撃の標的になった場合、IP アドレスはブラックホールフィルタリングの対象となり、すべてのドメインへのアクセスが中断されます。ブラックホールフィルタリングイベントによるサービスの中断を防ぐために、重要なドメインに排他的 IP アドレスを設定します。
インテリジェントロードバランシング
自動ディザスタリカバリ、高可用性、低レイテンシーアクセスを必要とする CNAME 接続タイプのシナリオでこの機能を使用します。
Simple Log Service
MLPS などのセキュリティコンプライアンス要件を満たすため、または詳細なセキュリティ分析を実行するためにこの機能を使用します。
ログストレージ容量
Simple Log Service の最大ログストレージ容量を 3 TB から選択します。単位は TB です。
ビジネスニーズに基づいてストレージ容量を購入します。容量制限に達すると、WAF は新しいログの書き込みを停止します。
マルチクラウド/ハイブリッドクラウド保護拡張ノード
サービスがサードパーティのパブリッククラウド、プライベートクラウド、またはオンプレミスのデータセンターにデプロイされている場合は、ハイブリッドクラウド接続タイプを使用できます。このタイプは、WAF ですべてのクラウドおよびオンプレミスサービスの保護を一元化します。ハイブリッドクラウド接続タイプを使用するには、ビジネス担当者にお問い合わせください。
サービスにリンクされたロール
トラフィックのアクセス制御やモニタリングなどのサービスを提供するには、WAF がクラウドリソースにアクセスする必要があります。[サービスにリンクされたロールの作成] をクリックします。システムは自動的に AliyunServiceRoleForWaf ロールを作成します。このロールは変更しないでください。
サブスクリプション期間
WAF 3.0 インスタンスのサブスクリプション期間を選択し、[自動更新] を有効にするかどうかを指定します。
説明概念実証 (POC) テストを実施するには、ビジネス担当者にリクエストを送信し、[サブスクリプション期間] を [7 日間の POC] に設定します。
[今すぐ購入] をクリックして、支払いを完了します。
次のステップ
インスタンスを購入した後、次の手順を実行して WAF 3.0 を使用できます。
サービスを WAF 3.0 に追加します。詳細については、「接続の概要」をご参照ください。
WAF 3.0 の保護対象オブジェクトの緩和ポリシーを設定します。詳細については、「緩和設定の概要」をご参照ください。
保護データを表示します。詳細については、「セキュリティレポートの表示」をご参照ください。