このトピックでは、Web Application Firewall (WAF) の新しいエディションでサポートされているWebサイト保護機能について説明します。
| 方法 | 説明 |
| 基本的なweb保護の設定 | この機能は、組み込みの保護ルールに基づいて、一般的なweb攻撃からwebサイトを保護します。 一般的なweb攻撃には、SQLインジェクション、クロスサイトスクリプティング (XSS) 攻撃、webshells、コマンドインジェクション、バックドア分離、無効なファイルリクエスト、パストラバーサル、一般的な脆弱性の悪用が含まれます。 |
| カスタム保護ポリシーの設定 | この機能を使用すると、正確な一致条件に基づいてカスタムアクセス制御ルールまたはレート制限ルールを作成できます。 |
| ホワイトリストの構成 | この機能により、Webサイトのホワイトリストを設定できます。 ホワイトリストで設定されたルールに一致するリクエストは、WAFのすべての保護モジュールによってチェックされず、オリジンサーバーに直接転送されます。 |
| IPアドレスブラックリストの設定 | IPアドレスブラックリストベースの保護ポリシーは、指定されたIPv4アドレス、IPv6アドレス、またはCIDRブロックからの要求をブロックします。 ビジネス要件に基づいて、IPアドレスまたはCIDRブロックを指定できます。 |
| リージョンブラックリストの設定 | WAFは、リージョンブラックリストモジュールを提供します。 モジュールは、要求のソース領域を識別することができる。 指定したリージョンからのリクエストをブロックまたは許可するようにモジュールを設定できます。 このようにして、悪意のあるリクエストを地域ごとにブロックできます。 |
| ボット管理モジュールの設定 | WAFのボット管理モジュールでは、Webサイトやアプリのアンチクローラールールを設定できます。 webページ、HTML5ページ、またはHTML5アプリにブラウザからアクセスできる場合は、webサイトのアンチクローラールールを設定して、悪意のあるクローラーからサービスを保護できます。 ネイティブのiOSまたはAndroidアプリにアンチクローラールールを設定して、サービスをクローラーから保護することができます。 HTML5アプリはiOSやAndroidのネイティブアプリではありません。 |
| スキャン保護の設定 | スキャナーのスキャン動作と特性を識別し、攻撃者やスキャナーがWebサイトをスキャンできないようにします。 これにより、webサービスへの侵入のリスクが軽減され、無効なスキャントラフィックがブロックされます。 |