すべてのプロダクト
Search

このプロダクト

    Web Application Firewall:IP アドレス帳

    ドキュメントセンター

    Web Application Firewall:IP アドレス帳

    最終更新日:Mar 01, 2026

    複数の Web Application Firewall (WAF) 保護ルールに対して同じ IP アドレスのセットを手動で設定・維持するのは非効率的で、エラーも発生しやすくなります。IP アドレス帳機能を使用すると、再利用可能な IP アドレスのコレクションを作成し、複数の保護ルールに関連付けることができます。IP アドレスが変更された場合、アドレス帳で更新するだけで、このアドレス帳を参照するすべてのルールが自動的に同期されます。これにより、設定が簡素化され、ポリシーの一貫性が確保されます。

    適用範囲

    • 対応保護モジュール: マッチフィールド を IP に設定できるすべての保護モジュール。

    • IP アドレス数の制限:追加できる IP アドレスの総数は WAF のエディションによって異なります。詳細については、「バージョンガイド」をご参照ください。

    • 統合モードの制限: Function Compute (FC) はサポートされていません。MSE はバージョン 2.0.18 以降に、APIG はバージョン 2.1.13 以降にアップグレードする必要があります。

    操作手順

    IP アドレス帳の作成

    1. Web Application Firewall 3.0 コンソールにログインします。トップメニューバーから、WAF インスタンスのリソースグループとリージョン (中国本土 または 中国本土以外) を選択します。

    2. 左側のナビゲーションウィンドウで、保護設定 > 詳細設定 > IP Address Bookを選択します。

    3. Create IP Address Book をクリックして以下のパラメーターを設定し、 OK をクリックします。

      • Address Book Name: わかりやすい名前を入力します。

      • Description: ビジネスニーズに基づいて説明を入力します。

      • IP Address: アドレス帳に追加する IP アドレスを入力します。[Manual Entry] または [Upload CSV File] を使用できます。

        • Manual Entry:入力ボックスに IP アドレスを入力します。以下の例をご参照ください。

          203.0.113.1,203.0.113.0/24,2001:db8::1,2001:db8::/32

        • Upload CSV File: Upload File をクリックして CSV ファイルを選択します。各ファイルには最大 2,000 個の IP アドレスまたは IP アドレス範囲を含めることができ、ファイルサイズは 1 MB を超えることはできません。多数の IP アドレスをアップロードするには、アップロード操作を複数回実行できます。以下に CSV ファイルの例を示します。

          Address
203.0.113.1
203.0.113.0/24
2001:db8::1
2001:db8::/32

    保護ルールへの IP アドレス帳の適用

    アドレス帳を作成した後、保護ルールに適用することで、重複した設定を回避できます。 例えば、ホワイトリスト モジュールでホワイトリストルールを作成し、マッチフィールドIP に設定すると、既存の IP アドレス帳を選択できます。 1 つのルールに最大 5 つの IP アドレス帳を関連付けることができます。 詳細については、「テンプレートにホワイトリストルールを追加する」をご参照ください。

    image

    メンテナンス

    • IP アドレス帳に関連付けられた保護ルールの表示: IP アドレス帳を見つけ、Associated Rules 列の image アイコンをクリックします。

    • アドレス帳の検索: Create IP Address Book ボタンの右側にある検索ボックスで、名前または IP アドレスでアドレス帳を検索できます。 IP アドレスによる検索は、完全一致のみをサポートしています。 たとえば、アドレス帳に IP アドレス範囲 192.168.1.0/24 が含まれている場合、192.168.1.10 で検索してもそのアドレス帳は見つかりません。

    • IP アドレス帳の編集: IP アドレス帳を探し、操作列の 編集 をクリックします。Add IP AddressImport IP AddressesClear IP Addresses などの操作を実行できます。

    • IP アドレス帳の削除: IP アドレス帳を探し、操作 列の 削除 をクリックします。保護ルールに関連付けられていないアドレス帳のみ削除できます。

    よくある質問

    IP アドレス帳機能は無料ですか?

    はい、IP アドレス帳機能は無料です。ただし、追加できる IP アドレスの総数は WAF のエディションによって異なります。詳細については、「バージョンガイド」をご参照ください。

    デフォルトの「セキュリティセンターの脆弱性スキャン IP」アドレス帳の目的は何ですか?

    System Address Book の「Security Center Vulnerability Scanning IPs」には、セキュリティセンターの脆弱性スキャン IP アドレスが格納されています。 セキュリティセンターを有効にしている場合、このアドレス帳を参照してホワイトリストルールを作成できます。 これにより、セキュリティセンターの Web スキャナーがサーバーにアクセスし、アクティブな検証を実行できるようになります。 詳細については、「脆弱性をスキャンする」をご参照ください。