Web Application Firewall (WAF) は、リージョンブラックリストモジュールを提供します。 モジュールは、要求のソース領域を識別することができる。 指定したリージョンからのリクエストをブロックまたは許可するようにモジュールを設定できます。 これにより、地域ごとに悪意のあるリクエストをブロックできます。
前提条件
Webアプリケーションファイアウォール (WAF) が有効になっています。 詳細については、「WAFの使用を開始する (new edition) 」をご参照ください。
保護するドメイン名がWAFに追加されます。 詳細については、「保護のためのドメイン名の追加」をご参照ください。
リージョンブラックリストベースの保護ポリシーを作成する
左側のナビゲーションウィンドウで、.
On the保護ポリシーページをクリックします。ポリシーの作成.
[ポリシーの作成] ページで、パラメーターを設定します。 下表にパラメーターを示します。
セクション
パラメーター
説明
ポリシー情報
ポリシータイプ
[地域ブラックリスト] を選択します。
ポリシー名
保護ポリシーの名前。 名前は最大64文字で、英数字、アンダースコア (_) を使用できます。
デフォルト設定
現在のポリシーが現在のポリシータイプのデフォルトポリシーかどうかを指定します。
説明ポリシータイプごとに1つのデフォルトポリシーのみを指定できます。 デフォルトポリシーを指定した後は、デフォルトポリシーを変更することはできません。
現在のポリシータイプにデフォルトのポリシーを指定した場合、このスイッチは使用できません。
ルール情報
中国本土のリージョン
ブロックする中国本土のリージョンを選択します。
中国本土以外の地域
ブロックする中国本土以外のリージョンを選択します。
Action
リクエストがルールに一致したときにWAFで実行するアクションを選択します。 有効な値:
Block: ルールに一致するリクエストをブロックし、ブロックページをクライアントに返します。
Monitor: ルールに一致するリクエストをブロックしません。
[モニター] モードでは、ルールの保護パフォーマンスを表示し、ルールが通常のリクエストをブロックするかどうかを確認できます。 次に、ActionパラメーターをBlockに設定するかどうかを判断できます。
保護されたドメイン名
保護されたドメイン名
現在の保護ポリシーに関連付けるドメイン名。
説明保護ドメイン名は、同じポリシータイプの1つの保護ポリシーにのみ関連付けることができます。
ドメイン名が同じタイプの別の保護ポリシーに関連付けられている場合、ドメイン名の現在のポリシーを設定した後、ドメイン名は現在のポリシーに関連付けられます。
クリックポリシーの作成.
デフォルトでは、作成した保護ポリシーは有効になっています。