このトピックでは、新しいバージョンの Web Application Firewall (WAF) にドメイン名を追加して、WAF をすぐに使い始める方法について説明します。
WAF の有効化
WAF が有効になっていない場合、DCDN コンソール にログインします。左側のナビゲーションウィンドウで、 を選択します。表示されたページで、[今すぐ有効化] をクリックします。 
ステップ 1:(任意) デフォルト保護ポリシーの設定
WAF には、一般的な Web アプリケーション攻撃から防御するためのデフォルトポリシーとして使用される、組み込みの基本的な Web 保護ポリシーが用意されています。攻撃には、SQL インジェクション、クロスサイトスクリプティング (XSS) 攻撃、不正なコード実行、Webシェル、コマンドインジェクションなどがあります。組み込みの基本保護ポリシーが要件を満たせない場合は、カスタムのデフォルト保護ポリシーを設定できます。たとえば、保護対象オブジェクトごとに異なる保護アクションを指定したい場合は、カスタムのデフォルト保護ポリシーを設定します。詳細については、「デフォルト保護ポリシーの設定」をご参照ください。
ステップ 2:保護対象ドメイン名の追加
-
DCDN コンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。
[保護対象ドメイン名] ページで、[ドメイン名の追加] をクリックします。
[ドメイン名の追加] ダイアログボックスで、WAF に追加するドメイン名を選択し、クライアント IP パラメーターを指定します。
パラメーター
説明
ドメイン名の追加
WAF で保護するドメイン名を選択します。
説明一度に最大 50 個のドメイン名を追加できます。
クライアント IP
有効な値:[クライアント IP] および [カスタムヘッダー]。
デフォルト値:[クライアント IP]。Anti-DDoS や EdgeRoutine (ER) などのゲートウェイサービスを使用している場合、WAF が受信するリクエストの IP アドレスは、Anti-DDoS および ER サーバーの IP アドレスになります。この場合、IP アドレスのソースを X-Forwarded-For (XFF) などの他のヘッダーに変更できます。これにより、WAF が Anti-DDoS および ER のリクエストをブロックするのを防ぎます。
カスタムヘッダー
このパラメーターは、[クライアント IP] を [カスタムヘッダー] に設定した場合にのみ有効です。
カスタムヘッダーの例:
text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apgn,*/*;q=0.8説明複数のヘッダーはコンマ (,) で区切ります。最大 5 つのヘッダーを入力できます。
説明WAF 保護ポリシーは、リクエストが DCDN の POP (Point of Presence) に到達した直後に実行されます。WAF 保護ポリシーの実行優先度は、キャッシュや認証などの他の設定よりも高くなります。
[OK] をクリックします。
保護対象のドメイン名を追加すると、そのドメイン名に対してデフォルトの保護ポリシーが自動的に設定され、。
説明ステップ 1:(任意) デフォルト保護ポリシーの設定 で他のデフォルトポリシーを設定しない場合、追加したドメイン名には組み込みの基本的な Web 保護ポリシーのみが設定され、WAF が処理したリクエスト数に基づいて課金されます。
ステップ 3:(任意) 保護ルールの追加または変更
保護ルールのステータスや、保護ルールに対して実行できるアクションを変更したい場合は、[保護ポリシー] ページで保護ルールを変更できます。たとえば、Action パラメーターの値を Block から Monitor に変更したい場合は、[保護ポリシー] ページで保護ルールを変更します。詳細については、「概要」をご参照ください。
