IPアドレスブラックリストベースの保護ポリシーは、特定のIPv4アドレス、IPv6アドレス、またはCIDRブロックからのリクエストをブロックします。 ビジネス要件に基づいて、IPアドレスまたはCIDRブロックを指定できます。
前提条件
Webアプリケーションファイアウォール (WAF) が有効になっています。 詳細については、「WAFの使用を開始する (new edition) 」をご参照ください。
保護するドメイン名がWAFに追加されます。 詳細については、「保護のためのドメイン名の追加」をご参照ください。
IPアドレスブラックリストベースの保護ポリシーを作成する
左側のナビゲーションウィンドウで、.
On the保護ポリシーページをクリックします。ポリシーの作成.
[ポリシーの作成] ページで、パラメーターを設定します。 下表にパラメーターを示します。
セクション
パラメーター
説明
ポリシー情報
ポリシータイプ
[IPブラックリスト] を選択します。
ポリシー名
保護ポリシーの名前。 名前は最大64文字で、英数字、アンダースコア (_) を使用できます。
デフォルト設定
現在のポリシーが現在のポリシータイプのデフォルトポリシーかどうかを指定します。
説明ポリシータイプごとに1つのデフォルトポリシーのみを指定できます。 デフォルトポリシーを指定した後は、デフォルトポリシーを変更することはできません。
現在のポリシータイプにデフォルトのポリシーを指定した場合、このスイッチは使用できません。
ルール情報
ルール
現在のブラックリストルールに関する情報。 詳細については、「IPアドレスブラックリストルールのパラメーター」をご参照ください。
説明ルール数のクォータを増やすには、チケットを起票
保護されたドメイン名
関連するポリシー関係を選択してください
保護されたドメイン名を同じタイプの複数のポリシーに関連付けることができます。 ドメイン名を同じタイプのポリシーに関連付けている場合は、現在のポリシーを追加するか、既存のポリシーを現在のポリシーに置き換えることができます。 既存のポリシーは、既定のポリシーに関連付けられているドメイン名の現在のポリシーにのみ置き換えることができます。 有効な値:
元の関連ポリシーの追加と置換: 関連するポリシーの関連付けを解除し、ポリシーを現在のポリシーに置き換えます。
元の関連ポリシーの追加と保持: 現在のポリシーを追加し、関連ポリシーを保持します。
保護されたドメイン名
現在の保護ポリシーに関連付けるドメイン名。
クリックポリシーの作成.
デフォルトでは、作成した保護ポリシーは有効になっています。
IPアドレスブラックリストルールのパラメータ
IPアドレスブラックリストを作成するときに、IPアドレスブラックリストルールを作成できます。 既存のブラックリストのルールを作成することもできます。 下表に、各パラメーターを説明します。
パラメーター | 説明 |
ルール名 | カスタムルールの名前。 名前は最大64文字で、英数字、アンダースコア (_) を使用できます。 |
IPアドレスブラックリスト | IPアドレスを入力します。 指定されたIPアドレスのいずれかからリクエストが送信された場合、リクエストは保護ルールに一致します。 次の説明に基づいてIPアドレスを入力できます。
|
Action | リクエストがルールに一致したときにWAFで実行するアクションを選択します。 有効な値:
[モニター] モードでは、ルールの保護パフォーマンスを表示し、ルールが通常のリクエストをブロックするかどうかを確認できます。 次に、ActionパラメーターをBlockに設定するかどうかを判断できます。 |