すべてのプロダクト
Search

このプロダクト

    Web Application Firewall:ボット管理 (新規)

    ドキュメントセンター

    Web Application Firewall:ボット管理 (新規)

    最終更新日:Aug 26, 2025

    スクリプトやエミュレータなどの自動化ツールによってビジネスが影響を受けている場合は、ボット管理を有効にしてください。 これらのツールは、Web サイトデータスクレイピング、ビジネス詐欺、辞書攻撃、スパム登録、悪意のあるスキャルピング、プロモーションの不正利用、ショートメッセージ API の不正利用などを引き起こす可能性があります。 ボット管理は、トラフィック分析データに基づいて、的を絞ったボット軽減ポリシーを作成するのに役立ちます。 これにより、コアデータ資産を保護し、マーケティングキャンペーンのリスクを軽減し、サーバーの帯域幅コストと負荷を削減します。

    新しいバージョンのボット管理が展開されています。 このトピックでは、新しいバージョンについて説明します。 以前のバージョンについては、「ボット管理 (以前のバージョン)」をご参照ください。 WAF コンソールでバージョンを確認するには、左側のナビゲーションウィンドウで 保護設定 > BOT 管理 のスタイルを確認します。

    • 以前のバージョンのボット管理: image

    • 新しいバージョンのボット管理: image

    機能紹介

    ボット管理は、ボットトラフィックを迅速に検出し、スクレイピングの脅威から防御し、ビジネスデータがスクレイピングされるのを防ぐのに役立つ以下の機能を提供します。

    • Traffic Analytics: ボット管理を有効にしなくても、トラフィック分析セクションで API のリスクデータを表示できます。 このデータには、トラフィックの傾向と高リスククライアントに関する情報が含まれており、潜在的に脆弱な API を迅速に特定して見つけるのに役立ちます。 正式バージョンのボット管理を購入すると、より詳細なデータを表示できます。 これにより、O&M エンジニアは異常トラフィックを検出し、より詳細な軽減ポリシーを構成できます。 詳細については、「ボット管理トラフィック分析の表示」をご参照ください。

    • Web 保護/アプリ 保護: Web およびアプリのシナリオ向けの詳細な保護を提供します。 ボット管理モジュールのデフォルトの軽減ポリシーを使用して、サービスを保護できます。 最適な保護を実現するには、ルールのヒットを継続的に分析し、対応する保護アクションを調整します。 詳細については、「ボット管理を使用して Web サービスを保護する」および「ボット管理を使用してアプリサービスを保護する」をご参照ください。

    • 高度なカスタムルール: 特定の条件に一致するリクエストを防ぐために、カスタムアクセス制御ルール、頻度制御ルール、およびルール分類を作成できます。 高度なカスタムルールは、クライアント ID、JA3/JA4 指紋、Web またはアプリ SDK によって収集された情報など、より広範な一致条件をサポートしています。 これらのルールは、統計の条件付き重複排除もサポートしています。 詳細については、「高度なカスタムルール」をご参照ください。

    前提条件

    • アクセス管理 ページで Web サービスのプロビジョニングを完了していること。

    • アプリ保護のためのシナリオベースの軽減テンプレートを作成するには、SDK をターゲットアプリに統合する必要があります。 詳細については、「SDK 統合ガイド」をご参照ください。

    ボット管理を有効にする

    1. Web Application Firewall 3.0 コンソール にログインします。 上部のメニューバーから、WAF インスタンスのリソースグループとリージョン (中国本土 または 中国本土以外) を選択します。

    2. 左側のナビゲーションウィンドウで、保護設定 > BOT 管理 を選択します。.

    3. ボット管理を有効にします。

      • 無料トライアルをリクエストする

        Web 保護アプリ 保護、または 高度なカスタムルール ページで、Apply for 7-day Free PoC をクリックします。 7-day Free Trial ダイアログボックスで、OK をクリックします。

        重要

        • WAF Pro、Enterprise、Ultimate エディションのボット管理の無料トライアルをリクエストできます。

        • 各 UID は、7 日間の無料概念実証 (POC) を 1 回利用できます。 7 日後、ボットポリシーの設定は自動的に削除されます。 トライアル期間のデータを保持し、ボット管理を引き続き使用するには、トライアルが終了する前に正式バージョンを購入してください。

      • 正式バージョンのボット管理を購入する

        1. Web 保護アプリ 保護、または 高度なカスタムルール ページで、Purchase Now をクリックします。

        2. Purchase Now パネルで、[ボット管理 - Web 保護] または [ボット管理 - アプリ保護] を選択し、支払いを完了します。

    ボット管理時系列グラフ

    JavaScript チャレンジ時系列グラフ

    1. クライアントは、JavaScript チャレンジアクションを持つルールにヒットするリクエストを開始します。

    2. WAF は、JavaScript チャレンジ生成アルゴリズムを含む HTML ページを返します。

    3. ブラウザは JavaScript チャレンジ HTML ページを読み込み、暗号化パラメータを生成し、Cookie に追加して、リクエストを再送信します。

    4. WAF は応答を受信し、パラメータを確認します。

      • パラメータが正しい場合、リクエストは通常のユーザーからのものと見なされます。 リクエストはオリジンサーバーに転送され、実際の応答が返されます。

      • クライアントが JavaScript チャレンジによって挿入された Cookie を含んでいないか、Cookie 値が正しくない場合、リクエストはスクリプトからのものと見なされます。 WAF は JavaScript チャレンジページを再度返します。

    動的トークン時系列グラフ

    1. クライアントは、動的トークンアクションを持つルールにヒットするリクエストを開始します。

    2. WAF は、動的トークンを含む HTML ページをクライアントに返します。

    3. ブラウザは動的トークン HTML ページを読み込み、暗号化パラメータを生成し、リクエスト URL に追加して、リクエストを再送信します。

    4. WAF は応答を受信し、パラメータを確認します。

      • パラメータが正しい場合、リクエストは通常のユーザーからのものと見なされます。 リクエストはオリジンサーバーに転送され、実際の応答が返されます。

      • クライアントがパラメータを含んでいないか、パラメータが正しくない場合、リクエストはスクリプトからのものと見なされます。 WAF は動的トークンページを再度返します。