Web Application Firewall (WAF) の3.0を開始するには、WAF 3.0インスタンスを購入する必要があります。 WAF 3.0は、サブスクリプションと従量課金の課金方法をサポートしています。 このトピックでは、サブスクリプションWAF 3.0インスタンスを購入する方法について説明します。
購入手順
Basic、Pro、Enterprise、Ultimateのいずれかのエディションを実行するサブスクリプションWAF 3.0インスタンスを購入できます。 エディションの詳細については、次のトピックを参照してください。
前提条件
Alibaba CloudアカウントにWAFインスタンスがありません。 Alibaba CloudアカウントにWAF 2.0インスタンスがある場合、WAF 3.0インスタンスを購入する前に、WAF 2.0インスタンスをリリースする必要があります。 WAF 2.0インスタンスをリリースする方法の詳細については、「WAFサービスの終了」をご参照ください。
Alibaba Cloudが提供するセルフサービス移行ツールを使用して、WAF 2.0インスタンスをWAF 3.0に移行できます。 詳細については、「WAF 2.0インスタンスのWAF 3.0への移行」をご参照ください。
手順
[課金方法] パラメーターを [サブスクリプション] に設定します。 次に、ビジネス要件に基づいて他のパラメーターを設定します。 下表に、各パラメーターを説明します。
Simple Log Service for WAF、機密保護、ボット管理、およびwebサービスのAPIセキュリティ機能を有効にする場合は、WAF 3.0 Pro、Enterprise、またはUltimateインスタンスを購入することを推奨します。
カスタム保護ルールを設定する場合は、WAF 3.0 EnterpriseまたはUltimateインスタンスを購入することを推奨します。
特別なセキュリティ要件がある場合は、Ultimateインスタンスを購入してください。
[今すぐ購入] をクリックし、支払いを完了します。
WAF 3.0 Basicインスタンスの購入
webサービスが基本的なセキュリティ保護のみを必要とする場合は、WAF 3.0 basicインスタンスを購入することを推奨します。
パラメーター | 説明 |
リージョン | インスタンスをデプロイするリージョンを選択します。 有効な値: Chinese MainlandおよびOutside Chinese Mainland。 |
エディション | インスタンスのエディションを選択します。 この例では、[基本] を選択します。 |
余分なドメイン | 購入する追加のドメイン名クォータを指定します。 Basicインスタンスを購入した場合、3つのドメイン名をWAFに無料で追加できます。 追加のドメイン名クォータ10を購入できます。 |
サブスクリプション期間 | インスタンスのサブスクリプション期間を選択し、自動更新を有効にするかどうかを指定します。 説明 インスタンスを購入する前にWAFインスタンスをテストする場合は、アカウントマネージャーに問い合わせて概念実証 (PoC) プロジェクトを申請し、[サブスクリプション期間] パラメーターを7日間トライアルに設定します。 その後、7日間の無料トライアルが提供されます。 |
WAF 3.0 Pro、Enterprise、またはUltimateインスタンスを購入する
パラメーター | 説明 |
リージョン | インスタンスをデプロイするリージョンを選択します。 有効な値: Chinese MainlandおよびOutside Chinese Mainland。 |
エディション | インスタンスのエディションを選択します。 この例では、[Pro] 、[Enterprise] 、または [Ultimate] を選択します。 |
ボット管理-Webアプリケーション保護 | ボット管理モジュールのwebアプリケーション保護機能を有効にするかどうかを指定します。 この機能を有効にすると、webページまたはHTML5ページのボットトラフィックから発生するセキュリティ上の脅威を軽減できます。 詳細については、「Webサイトのアンチクローラールールの作成」をご参照ください。 |
ボット管理-アプリ保護 | ボット管理モジュールのアプリ保護機能を有効にするかどうかを指定します。 webサービスがネイティブアプリをサポートしており、信頼できる通信やボットの防止などのセキュリティ要件がある場合は、この機能を有効にすることをお勧めします。 詳細については、「アプリのアンチクローラールールの作成」をご参照ください。 |
APIセキュリティ | APIセキュリティモジュールを有効にするかどうかを指定します。 詳細については、「APIセキュリティ」をご参照ください。 |
拡張QPS | 購入する追加の1秒あたりのクエリ (QPS) クォータを指定します。 WAF 3.0に追加するwebサービスのピークトラフィックが、購入したエディションのデフォルトのQPSクォータを超える場合は、追加のQPSクォータを購入できます。 説明 購入できるデフォルトのQPSクォータと追加のQPSクォータは、WAFのエディションによって異なります。 詳細については、「QPS」をご参照ください。 |
バースト可能なQPSのしきい値 (従量課金) | バースト可能なQPS (従量課金) 機能のQPSしきい値を指定します。 詳細については、「バースト可能なQPS (従量課金) 」をご参照ください。 webサービスのピークトラフィックがWAFインスタンスの合計QPSクォータを超える場合、WAFインスタンスがサンドボックスに追加される可能性があります。 この場合、このパラメーターを設定して、バースト可能なQPS (従量課金) 機能を有効にすることができます。 この機能を有効にすると、従量課金の課金方法に基づいて、過剰なQPS使用に対して課金されます。 WAF 3.0インスタンスがサンドボックスに追加された場合、サービスレベル契約 (SLA) は保証されなくなり、アクセスエラーが発生する可能性があります。 詳細については、「サンドボックスの概要」をご参照ください。 |
余分なドメイン | 購入する追加のドメイン名クォータを指定します。 WAF 3.0インスタンスに追加するドメイン名の数がデフォルトのクォータを超えた場合、追加のクォータを購入できます。 説明 購入できるデフォルトのクォータと追加のクォータは、WAFのエディションによって異なります。 詳細については、「ドメイン名の数」をご参照ください。 |
排他的IPアドレス | 購入する専用IPアドレスのクォータを指定します。 この機能を使用して、CNAMEレコードモードでWAFに追加されたドメイン名のみを保護できます。 重要なドメイン名を保護する場合は、クォータを購入し、保護のためにドメイン名に専用IPアドレスを割り当てることができます。 詳細については、「」をご参照ください。専用IPアドレス. |
追加のハイブリッドクラウド保護ノード | ハイブリッドクラウドクラスターの保護ノード数を指定します。 Proエディションはこの機能をサポートしていません。 webサービスがサードパーティのクラウド、プライベートクラウド、およびデータセンターにデプロイされている場合は、ハイブリッドクラウドモードでwebサービスをWAFに追加できます。 これにより、webサービスを一元的に管理および保護できます。 ハイブリッドクラウドモードでWAF 3.0にサービスを追加する前に、ハイブリッドクラウドクラスターをWAF保護クラスターとしてデプロイする必要があります。 ハイブリッドクラウドクラスターには、少なくとも2つの保護ノードをデプロイする必要があります。 デプロイする保護ノードの数がデフォルトのクォータを超えた場合、ハイブリッドクラウド保護ノードの追加クォータを購入できます。 詳細については、「ハイブリッドクラウドモード」をご参照ください。 |
インテリジェントなロードバランシング | インテリジェント負荷分散機能を有効にするかどうかを指定します。 この機能を使用して、CNAMEレコードモードでWAFに追加されたドメイン名のみを保護できます。 自動ディザスタリカバリ中に高可用性を確保し、レイテンシを最小限に抑える場合は、インテリジェントな負荷分散機能を有効にできます。 詳細については、「インテリジェント負荷分散」をご参照ください。 |
Log Service | Simple Log Service for WAF機能を有効にするかどうかを指定します。 WAFログをリアルタイムで保存、表示、分析する場合は、Simple Log Service for WAF機能を有効にできます。 詳細については、「ログ管理の概要」をご参照ください。 |
サブスクリプション期間 | インスタンスのサブスクリプション期間を選択し、自動更新を有効にするかどうかを指定します。 説明 インスタンスを購入する前にWAFインスタンスをテストする場合は、アカウントマネージャーに問い合わせてPoCプロジェクトを申請し、サブスクリプション期間パラメーターを7日間トライアルに設定します。 その後、7日間の無料トライアルが提供されます。 |
次に何をすべきか
WAF 3.0インスタンスを購入したら、そのインスタンスを使用してwebサービスを保護します。 手順:
webサービスをWAF 3.0に追加します。 詳細については、「Webサイト設定の概要」をご参照ください。
WAF 3.0で保護オブジェクトの保護ルールを設定します。 詳細については、「保護設定の概要」をご参照ください。
保護データを表示します。 詳細については、「セキュリティレポートの表示」をご参照ください。
関連ドキュメント
サブスクリプションWAFインスタンスのシナリオと課金ルールの詳細については、「課金の概要」をご参照ください。
webサービスの変更により、WAF 3.0インスタンスが保護要件を満たしていない場合は、インスタンスをアップグレードまたはダウングレードできます。 詳細については、「WAFインスタンスのアップグレードまたはダウングレード」をご参照ください。
WAF 3.0を使用しない場合は、サブスクリプションWAFインスタンスの払い戻しをリクエストするか、従量課金WAFインスタンスのWAFサービスを終了します。 詳細については、「払い戻しポリシー」をご参照ください。