このトピックでは、Web Application Firewall (WAF) の新しいエディションにドメイン名を追加して、新しいエディションのWAFをすぐに使用できるようにする方法について説明します。
WAFの有効化
WAFが有効になっていない場合は、 DCDNコンソール 左側のナビゲーションウィンドウで、 を選択します。 表示されるページで、[今すぐ有効化] をクリックします。 
ステップ1: (オプション) デフォルトの保護ポリシーの設定
WAFは、一般的なwebアプリケーション攻撃から防御するためのデフォルトポリシーとして使用される組み込みの基本的なweb保護ポリシーを提供します。 攻撃には、SQLインジェクション、クロスサイトスクリプティング (XSS) 攻撃、不正コード実行、Webシェル、およびコマンドインジェクションが含まれます。 組み込みの基本保護ポリシーが要件を満たせない場合は、カスタムのデフォルト保護ポリシーを設定できます。 たとえば、異なる保護オブジェクトからのリクエストに対して異なる保護アクションを指定する場合は、カスタムのデフォルト保護ポリシーを設定します。 詳細については、「デフォルトの保護ポリシーの設定」をご参照ください。
ステップ2: 保護のためにドメイン名を追加する
左側のナビゲーションウィンドウで、.
On the保護されたドメイン名ページをクリックします。ドメイン名の追加.
では、ドメイン名の追加ダイアログボックスで、WAFに追加するドメイン名を選択し、クライアントIPパラメーターを指定します。
パラメーター
説明
ドメイン名の追加
WAFで保護するドメイン名を選択します。
説明一度に最大50のドメイン名を追加できます。
クライアントIP
有効な値: クライアントIPおよびカスタムヘッダー。
デフォルト値: クライアントIP。 Anti-DDoSやEdgeRoutine (ER) などのゲートウェイサービスを使用している場合、WAFが受信するリクエストのIPアドレスはAnti-DDoSおよびERサーバーのIPアドレスです。 この場合、IPアドレスの送信元をX-Forwarded-For (XFF) などの他のヘッダーに変更できます。 これにより、WAFがAnti-DDoSおよびERリクエストをブロックできなくなります。
カスタムヘッダー
このパラメーターは、クライアントIPをカスタムヘッダーに設定した場合にのみ有効です。
サンプルカスタムヘッダー:
text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apgn,*/*;q=0.8説明複数のヘッダーはコンマ (,) で区切ります。 最大5つのヘッダーを入力できます。
説明WAF保護ポリシーは、リクエストがDCDNポイントオブプレゼンス (POP) に到達した直後に実行されます。 WAF保護ポリシーの実行優先度は、キャッシュや認証などの他の構成よりも高くなっています。
クリックOK.
保護されたドメイン名を追加すると、デフォルトの保護ポリシーが自動的にドメイン名に設定されます。.
説明ステップ1: (オプション) デフォルトの保護ポリシーの設定 で他のデフォルトポリシーを設定しない場合、追加したドメイン名に対しては組み込みの基本web保護ポリシーのみが設定され、WAFによって処理されたリクエストの数に基づいて課金されます。
ステップ3: (オプション) 保護ルールの追加または変更
保護ルールのステータスと保護ルールに対して実行できるアクションを変更する場合は、[保護ポリシー] ページで保護ルールを変更できます。 たとえば、Actionパラメーターの値をBlockからMonitorに変更する場合は、[保護ポリシー] ページで保護ルールを変更します。 詳細については、「概要」をご参照ください。
