Dynamic Route for CDN (DCDN) Web Application Firewall (WAF) は、一般的なwebアプリケーション攻撃から防御するためのデフォルトポリシーとして使用される組み込みの基本的なweb保護ポリシーを提供します。 攻撃には、SQLインジェクション、クロスサイトスクリプティング (XSS) 攻撃、不正コード実行、Webシェル、およびコマンドインジェクションが含まれます。 組み込みの基本保護ポリシーが要件を満たせない場合は、カスタムのデフォルト保護ポリシーを設定できます。 たとえば、異なる保護オブジェクトからのリクエストに対して異なる保護アクションを指定する場合は、カスタムのデフォルト保護ポリシーを設定します。
説明
システムは、次のドメイン名のデフォルトの保護ポリシーを自動的に設定します。
- [保護ドメイン名] ページに追加された新しい保護ドメイン名。
- DCDN WAFに追加されているが、同じタイプのポリシーで構成されていないドメイン名。 たとえば、DCDN WAFに追加したドメイン名のホワイトリストを設定しなかったとします。 デフォルトのホワイトリストを設定すると、デフォルトのホワイトリストがドメイン名に自動的に設定されます。 説明 保護ドメイン名は、同じポリシータイプの1つの保護ポリシーにのみ関連付けることができます。 同じタイプの他のポリシーが保護ドメイン名に設定されている場合、ドメイン名はデフォルトの保護ポリシーによって保護されません。
次の表に、さまざまな種類の保護ポリシーのデフォルトポリシー設定を示します。
| 保護ポリシータイプ | デフォルトポリシー | 推奨設定 |
| 基本的なweb保護の設定 | 組み込みのデフォルトポリシーテンプレートが提供され、テンプレートにはWAFによって提供される基本保護ルールセットが含まれています。 デフォルトでは、デフォルトのポリシーテンプレートが有効になっており、ブロックアクションが指定されています。 説明 基本的なweb保護ルールは、DCDN WAFに追加されたすべての新しい保護ドメイン名に対して有効になります。 攻撃リクエストは、基本的なweb保護ルールに基づいて自動的にブロックされます。 詳細については、「基本的なweb保護のデフォルトルール」をご参照ください。 | デフォルトの設定を使用することを推奨します。 ドメイン名が一定期間DCDN WAFに追加された後、基本保護ルールが正当なリクエストをブロックする場合、基本保護ルールのホワイトリストを設定できます。 詳細については、「ホワイトリストの構成」をご参照ください。 |
| カスタム保護ポリシーの設定 | デフォルトのポリシーテンプレートは提供されません。 | ビジネス要件に基づいてカスタムのデフォルトポリシーを作成できます。 |
| ホワイトリストの構成 | ||
| IPアドレスブラックリストの設定 | ||
| リージョンブラックリストの設定 | ||
| ボット管理モジュールの設定 |
