Web Application Firewall (WAF) の3.0を開始するには、WAF 3.0インスタンスを購入する必要があります。 WAF 3.0は、サブスクリプションと従量課金の課金方法をサポートしています。 このトピックでは、サブスクリプションWAF 3.0インスタンスを購入する方法について説明します。
購入手順
Basic、Pro、Enterprise、UltimateのいずれかのエディションのサブスクリプションWAF 3.0インスタンスを購入できます。 上記のエディションのサブスクリプションWAF 3.0インスタンスの詳細については、次のドキュメントを参照してください。
前提条件
Alibaba CloudアカウントにWAFインスタンスがありません。 Alibaba CloudアカウントにWAF 2.0インスタンスがある場合、WAF 3.0インスタンスを購入する前に、WAF 2.0インスタンスをリリースする必要があります。 WAF 2.0インスタンスのリリース方法については、「WAFサービスの終了」をご参照ください。
Alibaba Cloudが提供するセルフサービス移行ツールを使用して、WAF 2.0インスタンスをWAF 3.0に移行できます。 詳細については、「WAF 2.0インスタンスのWAF 3.0へのアップグレード」をご参照ください。
手順
WAF 3.0 (サブスクリプション) 購入ページに移動します。
[課金方法] パラメーターを [サブスクリプション] に設定します。 次に、ビジネス要件に基づいて他のパラメーターを設定します。 下表に、各パラメーターを説明します。
サービスのSimple Log Service for WAF、機密保護、ボット管理、およびAPIセキュリティ機能を有効にする場合は、WAF 3.0 Pro、Enterprise、またはUltimate Editionインスタンスを購入することを推奨します。
カスタム保護ポリシーを設定する場合は、WAF 3.0 EnterpriseまたはUltimate Editionインスタンスを購入することを推奨します。
特定のセキュリティ要件がある場合は、Ultimate Editionインスタンスを購入してください。
クリック今すぐ購入支払いを完了します。
WAF 3.0 Basic Editionインスタンスの購入
サービスが基本的なセキュリティ保護のみを必要とする場合は、WAF 3.0 basic Editionインスタンスを購入することを推奨します。
パラメーター | 説明 |
リージョン | WAF 3.0インスタンスがデプロイされているリージョンを選択します。 有効な値: Chinese MainlandおよびOutside Chinese Mainland。 |
エディション | WAF 3.0インスタンスのエディションを選択します。 [基本] を選択します。 |
余分なドメイン | 購入するドメイン名の追加クォータを指定します。 WAF 3.0 Basic Editionインスタンスを購入した場合、3つのドメイン名をWAFに無料で追加できます。 10ドメイン名の追加クォータを購入できます。 |
サブスクリプション期間 | インスタンスのサブスクリプション期間を選択し、自動更新を有効にするかどうかを指定します。 説明 インスタンスを購入する前にWAFインスタンスをテストする場合は、アカウントマネージャーに問い合わせて概念実証 (PoC) プロジェクトを申請し、[サブスクリプション期間] パラメーターを7日間トライアルに設定します。 その後、7日間の無料トライアルが提供されます。 |
WAF 3.0 Pro Edition、Enterprise Edition、またはUltimate Editionインスタンスを購入する
パラメーター | 説明 |
リージョン | WAF 3.0インスタンスがデプロイされているリージョンを選択します。 有効な値: Chinese MainlandおよびOutside Chinese Mainland。 |
エディション | WAF 3.0インスタンスが存在するリージョンを選択します。 [Pro] 、[Enterprise] 、または [Ultimate] を選択します。 |
ボット管理-Webアプリケーション保護 | ボット管理モジュールのwebアプリケーション保護機能を有効にするかどうかを指定します。 この機能を有効にすると、webページまたはHTML5ページのボットトラフィックによって発生するセキュリティ上の脅威を軽減できます。 詳細については、「Webサイトのアンチクローラールールの作成」をご参照ください。 |
ボット管理-アプリ保護 | ボット管理モジュールのアプリ保護機能を有効にするかどうかを指定します。 ビジネスがネイティブアプリをサポートしており、信頼できる通信やボットの防止などのセキュリティ要件がある場合は、この機能を有効にすることをお勧めします。 詳細については、「アプリのアンチクローラールールの作成」をご参照ください。 |
APIセキュリティ | APIセキュリティモジュールを有効にするかどうかを指定します。 詳細については、「APIセキュリティ」をご参照ください。 |
拡張QPS | クォータを増やすQPS値を指定します。 WAF 3.0に追加するピークトラフィックがデフォルトのQPSクォータを超える場合は、QPSクォータを増やすことができます。 説明 WAF 3.0エディションによって、デフォルトのQPSクォータが異なります。 詳細については、「editions」のトピックのさまざまなWAF 3.0エディションのピークQPSの説明をご参照ください。 |
バースト可能なQPSのしきい値 (従量課金) | 従量課金方法に基づいて請求できる最大QPS値を指定します。 詳細については、「バースト可能なQPS (従量課金) 」をご参照ください。 ピークサービストラフィックがWAFインスタンス用に購入したQPSクォータを超える場合、WAFインスタンスがサンドボックスに追加される可能性があります。 バースト可能なQPS (従量課金) 機能を有効にすると、従量課金の課金方法に基づいて、過剰なQPSリソースに対して課金されます。 この機能は、WAFインスタンスがサンドボックスに追加されるのを防ぐのに役立ちます。 WAFインスタンスがサンドボックスに追加されると、サービスレベル契約 (SLA) は保証されなくなり、サービス例外が発生する可能性があります。 詳細については、「サンドボックスの概要」をご参照ください。 |
余分なドメイン | 購入するドメイン名の追加クォータを指定します。 WAF 3.0に追加するドメイン名の数がデフォルトのクォータを超える場合は、追加のクォータを購入できます。 説明 エディションによって、デフォルトのクォータと追加のクォータの制限が異なります。 詳細については、「editions」のトピックで、さまざまなWAF 3.0エディションでサポートされているドメイン名の数の説明をご参照ください。 |
排他的IPアドレス | 購入する専用IPアドレスの数を指定します。 排他的IPアドレスは、CNAMEレコードモードでWAFに追加されたドメイン名にのみ適用されます。 重要なドメイン名を保護する場合は、WAFインスタンスの専用IPアドレスを購入し、そのIPアドレスをドメイン名に割り当てることができます。 詳細については、「」をご参照ください。排他的IPアドレスを有効にする. |
追加の保護ノード | ハイブリッドクラウド保護クラスターの保護ノードの数を指定します。 Pro Editionはこの機能をサポートしていません。 webサービスがサードパーティのクラウドおよびデータセンターにデプロイされている場合は、ハイブリッドクラウドモードでwebサービスをWAFに追加できます。 これにより、webサービスを一元的に管理および保護できます。 ハイブリッドクラウドモードでWAF 3.0にサービスを追加する前に、ハイブリッドクラウドクラスターをWAF保護クラスターとしてデプロイする必要があります。 ハイブリッドクラウドクラスターには、少なくとも2つの保護ノードをデプロイする必要があります。 デプロイする保護ノードの数がデフォルトのクォータを超えた場合、追加の保護ノードを購入できます。 詳細については、「ハイブリッドクラウドモード」をご参照ください。 |
インテリジェントなロードバランシング | インテリジェント負荷分散機能を有効にするかどうかを指定します。 インテリジェントな負荷分散機能は、CNAMEレコードモードでWAFに追加されたドメイン名にのみ適用されます。 インテリジェントな負荷分散機能を有効にして、高可用性を確保し、自動ディザスタリカバリ中のレイテンシを最小限に抑えることができます。 詳細については、「インテリジェント負荷分散」をご参照ください。 |
Log Service | WAFのSimple Log Serviceを有効にするかどうかを指定します。 Simple Log Service for WAFを有効にして、WAFログをリアルタイムで保存、表示、分析できます。 詳細については、「ログ管理の概要」をご参照ください。 |
ログストレージ容量 | ビジネス要件に基づいてログストレージ容量を指定します。 最小ストレージ容量は3テラバイトです。 単位: TB。 ログストレージ使用量が上限に達すると、WAFログは記録されなくなります。 詳細については、「ログ設定の構成とログストレージ容量の管理」をご参照ください。 |
サブスクリプション期間 | WAF 3.0インスタンスのサブスクリプション期間を選択し、自動更新を有効にするかどうかを指定します。 説明 インスタンスを購入する前にWAFインスタンスをテストする場合は、アカウントマネージャーに問い合わせてPoCプロジェクトを申請し、サブスクリプション期間パラメーターを7日間トライアルに設定します。 その後、7日間の無料トライアルが提供されます。 |
次に何をすべきか
WAF 3.0インスタンスを購入した後、次の手順を実行してWAF 3.0を使用してサービスを保護します。
WAF 3.0にサービスを追加します。 詳細については、「Webサイト設定の概要」をご参照ください。
保護対象オブジェクトの保護ポリシーを設定します。 詳細は、「保護構成の概要」をご参照ください。
保護データを表示します。 詳細については、「セキュリティレポートの表示」をご参照ください。