すべてのプロダクト
Search

このプロダクト

    Edge Security Acceleration:WAF の概要

    ドキュメントセンター

    Edge Security Acceleration:WAF の概要

    最終更新日:Feb 12, 2026

    Dynamic Content Delivery Network (DCDN) は、Web Application Firewall (WAF) と統合されており、トラフィックのパターンを識別し、悪意のあるリクエストをフィルター処理および ブロック します。

    重要

    DCDN では、2025 年 5 月 1 日 00:00 (UTC + 08:00) より、新規ユーザー向けの WAF サービスを段階的に終了します。既存ユーザーには影響ありません。

    強化された ESA へのスペックアップ を推奨します。また、WAF の機能も向上しています。

    メリット

    新バージョンの WAF は、コア WAF エンジンのクラウドネイティブアーキテクチャと DCDN のポイント・オブ・プレゼンス(POPs)が深く統合された上で開発されています。この統合により、WAF に新たな保護機能が追加され、コンソールも全面的に刷新されました。保護設定はコンソール上でより簡素化・直感化されており、使いやすさが向上しています。

    従来の WAF Enterprise Edition と比較して、新バージョンの WAF には以下のメリットがあります:

    • 新しいクラウドネイティブアーキテクチャ

      WAF エンジンが POPs に統合されています。DCDN を経由するすべてのトラフィックが WAF による保護対象となります。ウェブ正規表現エンジンやカスタム保護ルールなどの保護設定は、すべての DCDN POPs で実装されるため、世界規模の広範な保護ネットワークが構築されます。

    • 新しい保護構成

      WAF を使用すると、ビジネス要件に応じた保護ポリシーを柔軟に設定できます。さらに、保護対象ドメイン名に対して、保護ポリシーおよび保護ルールを一括で設定・適用できるため、ワークフローが大幅に効率化されます。

      説明

      • 保護対象ドメイン名:新バージョンの WAF に登録されたドメイン名です。

      • 保護ポリシー:保護ルールのコレクションです。デフォルトポリシーを設定することで、WAF に登録したドメイン名すべてに事前に定義された一連のルールを一括適用できます。また、ビジネス要件に応じてカスタム保護ポリシーを作成することも可能です。

      • 保護ルール:保護ポリシー内で定義される個別のルールです。たとえば、ウェブ正規表現保護における「中間」ルールグループ(保護ルール)や、アクセス制御用のカスタムルールなどが該当します。

    • 新しい従量課金方式

      新バージョンの WAF では、セキュリティ容量単位(SeCU)に基づき、1 時間ごとに課金が発生します。これにより、リソース使用量をシンプルかつ明確に定量化でき、課金プロセスが簡素化されます。課金額は、実際の SeCU 使用量に応じて 1 時間単位で算出されます。

    新バージョンの WAF の機能

    以下の表は、新バージョンの WAF でサポートされる Web サイト保護構成を示しています。

    機能

    サブ機能

    新バージョンの WAF での対応状況

    ドメイン名管理

    構成管理

    はい

    ホワイトリスト

    精密なアクセス制御のためのホワイトリスト

    はい

    Web セキュリティ

    正規表現保護

    ゼロデイ攻撃保護

    はい

    ブロックモードおよび警告モード

    特定フォーマットのリクエストデータのデコードおよび解析

    はい

    正規表現保護用のカスタムルールグループ

    はい

    アクセスの制御および速度制限

    IP ブラックリスト

    はい

    地域ブラックリスト

    はい

    カスタム保護ポリシー

    はい

    スキャン保護

    はい

    監視レポート

    概要およびレポート

    はい

    ログサービス

    リアルタイムログ

    はい

    ボット管理

    許可済みクローラー

    はい

    ボット脅威インテリジェンス

    はい

    クローラーホワイトリスト

    はい

    アプリケーション保護

    はい

    アクション

    検証コードおよびカスタム応答

    はい

    課金

    新バージョンの WAF では、課金単位として SeCU を採用し、従量課金方式およびリソースプランをサポートしています。詳細については、「WAF の課金」をご参照ください。

    説明

    WAF プラン(新バージョン)をご購入になる場合は、へアクセスしてください

    現在利用中の WAF サブスクリプションは、新バージョンの WAF のリリースによって影響を受けますか?

    いいえ。現在有効な WAF Business Edition のサブスクリプションには影響ありません。Alibaba Cloud アカウントでは、同時に 1 つの WAF インスタンスのみを使用できます。新バージョンの WAF を有効化すると、従来の WAF Business Edition は非表示となり、利用できなくなります。逆に、従来の WAF Business Edition をすでに有効化している場合、新バージョンの WAF が非表示になります。その場合は、引き続き従来の WAF Business Edition をご利用いただけます。Alibaba Cloud では、従来の WAF Business Edition から新バージョンの WAF へデータを移行したいユーザー向けに、移行計画を提供しています。