Alibaba Cloud Web Application Firewall (WAF) 3.0は、関数とアプリケーションの悪意のあるトラフィックを識別し、悪意のあるトラフィックをスクラブして除外し、通常のトラフィックをバックエンド関数に返して、悪意のある侵入から関数を保護します。 このトピックでは、Function Computeコンソールでカスタムドメイン名のWAFを有効にする方法について説明します。
背景
WAF 3.0をFunction Computeと統合すると、WAF 3.0を使用してカスタムドメイン名を保護し、Webサイトまたはアプリケーションのエンドツーエンドのセキュリティ保護を提供できます。
制限事項
Function Computeのカスタムドメイン名のWAF機能は、中国 (杭州) 、中国 (上海) 、中国 (北京) 、中国 (深セン) 、中国 (張家口) のリージョンでのみ使用できます。
課金の概要
カスタムドメイン名に対してWAF機能を有効にすると、WAF 3.0の使用状況に基づいて課金されます。 詳細については、「課金の概要」をご参照ください。
前提条件
WAF 3.0インスタンスが購入されました。 詳細については、「サブスクリプションWAF 3.0インスタンスの購入」または「従量課金WAF 3.0インスタンスの有効化」をご参照ください。
手順
カスタムドメイン名を作成するときに、カスタムドメイン名のWAF機能を有効にできます。 既存のカスタムドメイン名に対してWAF機能を有効にすることもできます。
カスタムドメイン名を作成するときにWAF機能を有効にする
Function Computeコンソールにログインします。 左側のナビゲーションウィンドウで、 を選択します。
上部のナビゲーションバーで、カスタムドメイン名を作成するリージョンを選択します。 [カスタムドメイン] ページで、[カスタムドメイン名の追加] をクリックします。
[カスタムドメイン名の追加] ページで、[ドメイン名] パラメーターを設定します。 [WAF設定] セクションで、[Web Application Firewall (WAF)] を [有効化] に設定し、[作成] をクリックします。
カスタムドメイン名を作成するためのパラメーターの詳細については、「カスタムドメイン名の設定」の「手順3: カスタムドメイン名の追加」をご参照ください。
既存のカスタムドメイン名のWAF機能を有効にする
Function Computeコンソールにログインします。 左側のナビゲーションウィンドウで、 を選択します。
[カスタムドメイン] ページで、WAF機能を有効にするカスタムドメイン名を見つけ、[操作] 列の [変更] をクリックします。
[カスタムドメイン名の変更] ページで、[Web Application Firewall (WAF)] パラメーターを [有効] に設定し、[保存] をクリックします。
次のステップ
カスタムドメイン名に対してWAF機能を有効にすると、WebサイトにアクセスするトラフィックはWAFによって渡され、保護されます。 WAFは、さまざまな種類の攻撃からWebサイトを保護する複数の機能を提供します。 デフォルトでは、保護ルールエンジン機能とHTTPフラッド保護機能が有効になっています。 保護ルールエンジン機能は、SQLインジェクション、クロスサイトスクリプティング (XSS) 攻撃、webshellアップロードなどの一般的なweb攻撃からwebサイトを保護します。 HTTPフラッド保護機能は、WebサイトをHTTPフラッド攻撃から保護します。 WAFの他の機能を手動で有効にし、ビジネス要件に基づいて保護ルールを設定する必要があります。 詳細については、「保護設定の概要」をご参照ください。