Dynamic Content Delivery Network (DCDN) では、ビジネス要件に基づいて特定の特性を持つリクエストを許可するようにホワイトリストを設定できます。 このようにして、要求は、基本保護ルールおよびカスタム保護ルールなどの特定のまたはすべての保護モジュールのチェックをバイパスすることができる。
前提条件
Webアプリケーションファイアウォール (WAF) が有効になっています。 詳細については、「WAFの使用を開始する (new edition) 」をご参照ください。
保護するドメイン名がWAFに追加されます。 詳細については、「保護のためのドメイン名の追加」をご参照ください。
保護ポリシーの作成
左側のナビゲーションウィンドウで、.
On the保護ポリシーページをクリックします。ポリシーの作成.
[ポリシーの作成] ページで、パラメーターを設定します。 下表にパラメーターを示します。
セクション
パラメーター
説明
ポリシー情報
ポリシータイプ
保護ポリシーのタイプ。 [ホワイトリスト] を選択します。
ポリシー名
保護ポリシーの名前。 名前は最大64文字で、英数字、アンダースコア (_) を使用できます。
デフォルト設定
現在のポリシーが現在のポリシータイプのデフォルトポリシーかどうかを指定します。
説明ポリシータイプごとに1つのデフォルトポリシーのみを指定できます。 デフォルトポリシーを指定した後は、デフォルトポリシーを変更することはできません。
現在のポリシータイプにデフォルトのポリシーを指定した場合、このスイッチは使用できません。
ルール情報
ルール
現在のホワイトリストルールに関する情報。 詳細については、「ホワイトリストルールパラメーター」をご参照ください。
説明最大10個のルールを追加できます。 クォータを増やすには、アカウントマネージャーに連絡するか、他の方法でお問い合わせください。 詳細については、お問い合わせをご参照ください。
保護されたドメイン名
関連するポリシー関係を選択してください
保護されたドメイン名を同じタイプの複数のポリシーに関連付けることができます。 ドメイン名を同じタイプのポリシーに関連付けている場合は、現在のポリシーを追加するか、既存のポリシーを現在のポリシーに置き換えることができます。 既存のポリシーは、既定のポリシーに関連付けられているドメイン名の現在のポリシーにのみ置き換えることができます。 有効な値:
元の関連ポリシーの追加と置換: 関連するポリシーの関連付けを解除し、ポリシーを現在のポリシーに置き換えます。
元の関連ポリシーの追加と保持: 現在のポリシーを追加し、関連ポリシーを保持します。
保護されたドメイン名
現在の保護ポリシーに関連付けるドメイン名。
クリックポリシーの作成.
デフォルトでは、作成した保護ポリシーは有効になっています。
ホワイトリストのルールパラメーター
ホワイトリストを作成するときに、ホワイトリストルールを作成できます。 既存のホワイトリストのホワイトリストルールを作成することもできます。 下表に、各パラメーターを説明します。
パラメーター | 説明 |
ルール名 | ルールの名前を設定します。 名前は最大64文字で、英数字、アンダースコア (_) を使用できます。 |
マッチ条件 | マッチングのリクエスト特性。 [条件の追加] をクリックして一致条件を追加します。 ルールには最大5つのマッチ条件を追加できます。 複数の一致条件を追加する場合、ルールはすべての一致条件が満たされている場合にのみ一致したと見なされます。 各一致条件は、一致フィールド、論理演算子、および一致コンテンツで構成されます。 一致条件の設定方法の例については、「一致条件」をご参照ください。 一致フィールドと論理演算子の詳細については、「一致条件」をご参照ください。 |
モジュール | 指定された一致条件に一致するリクエストをチェックしない保護モジュール。 有効な値:
|