Alibaba Cloud Web Application Firewall (WAF 3.0) は、関数とアプリケーションの悪意のあるトラフィックを識別し、悪意のあるトラフィックをスクラブして除外し、通常のトラフィックをバックエンド関数に返して、悪意のある侵入から関数を保護します。 このトピックでは、Function Computeコンソールでカスタムドメイン名のWAFを有効にする方法について説明します。
背景情報
WAF 3.0をFunction Computeと統合すると、WAF 3.0を使用してカスタムドメイン名を保護し、Webサイトまたはアプリケーションにエンドツーエンドのセキュリティ保護を提供できます。
使用上の注意
Function Computeのカスタムドメイン名に対するWAF保護は、中国 (杭州) 、中国 (上海) 、中国 (北京) 、中国 (深セン) 、中国 (張家口) の各リージョンでのみ使用できます。
課金
カスタムドメイン名に対してWAFを有効にすると、WAF 3.0の使用に対して課金されます。 詳細については、「概要」をご参照ください。
前提条件
WAF 3.0が有効になっています。 詳細については、「サブスクリプションWAF 3.0インスタンスの購入」または「従量課金WAF 3.0インスタンスの購入」をご参照ください。
手順
カスタムドメイン名を追加するときに、カスタムドメイン名のWAFを有効にできます。 既存のカスタムドメイン名に対してWAFを有効にすることもできます。
カスタムドメイン名を追加するときにWAFを有効にする
Function Computeコンソールにログインします。 左側のナビゲーションウィンドウで、 を選択します。
上部のナビゲーションバーで、リージョンを選択します。 [カスタムドメイン] ページで、[カスタムドメイン名の追加] をクリックします。
表示される [カスタムドメイン名の追加] ページで、[ドメイン名] を設定します。 [Web Application Firewall (WAF)] を [有効化] に設定し、[作成] をクリックします。
[カスタムドメイン名の追加] ページのパラメーターの詳細については、「カスタムドメイン名の設定」をご参照ください。
既存のカスタムドメイン名のWAFを有効にする
Function Computeコンソールにログインします。 左側のナビゲーションウィンドウで、 を選択します。
[カスタムドメイン] ページで、WAFを有効にするカスタムドメイン名を見つけ、[操作] 列の [変更] をクリックします。
[カスタムドメイン名の変更] ページで、[Webアプリケーションファイアウォール (WAF)] を [有効化] に設定し、[保存] をクリックします。
次のステップ
WAFを有効にすると、Webサイト宛てのトラフィックはWAFを通過し、WAFによって保護されます。 WAFは、さまざまな種類の攻撃からWebサイトを保護する複数の機能を提供します。 デフォルトでは、保護ルールエンジン機能とHTTPフラッド保護機能が有効になっています。 保護ルールエンジン機能は、SQLインジェクション、クロスサイトスクリプティング (XSS) 攻撃、webshellアップロードなどの一般的なweb攻撃からwebサイトを保護します。 HTTPフラッド保護機能は、HTTPフラッド攻撃からWebサイトを保護します。 WAFの他の機能を手動で有効にし、ビジネス要件に基づいて保護ルールを設定する必要があります。 詳細については、「保護設定の概要」をご参照ください。