すべてのプロダクト
Search

このプロダクト

    Web Application Firewall:WAF の概要

    ドキュメントセンター

    Web Application Firewall:WAF の概要

    最終更新日:Feb 07, 2026

    Web Application Firewall (WAF) は、ウェブサイトやアプリケーションを標的とする悪意のあるトラフィックを識別し、ブロックします。トラフィックをスクラブおよびフィルタリングすることで、一般的な Web 攻撃からの保護に役立ちます。WAF は、正当で安全なトラフィックをサーバーに転送し、悪意のあるリクエストをブロックします。これにより、ウェブサイトの円滑な運用が確保され、ビジネスの安定性とデータセキュリティが保護されます。

    利用シーン

    WAF は、Web サーバーが Alibaba Cloud にデプロイされているか、他の環境にデプロイされているかに関わらず、すべてのユーザー向けに設計されています。金融サービス、E コマース、O2O、Internet+、ゲーム、政府機関、保険など、さまざまな業界で広く利用されています。Alibaba Cloud WAF は、ウェブサイトや Web アプリケーションの HTTP/HTTPS トラフィックを保護し、幅広い Web 攻撃から防御することで、ビジネスのセキュリティと安定性を維持します。

    WAF のクイックスタート

    如何使用WAF

    クイックスタートの例については、「WAF を使用した ECS インスタンスの CC 攻撃からの保護」をご参照ください。

    WAF 3.0 と WAF 2.0 の比較

    • バージョン関係: WAF 3.0 は、WAF 2.0 をベースに構築された次世代の Web Application Firewall です。新しい基盤となるアーキテクチャ、更新された料金プラン、再設計されたコンソール設定ロジック、および改善されたユーザーエクスペリエンスが特徴です。同じ Alibaba Cloud アカウントで WAF 2.0 と WAF 3.0 を同時に実行することはできません。

    • 購入ポリシー: 新しい WAF 2.0 インスタンスを新規購入することはできません。WAF 3.0 のみが購入可能です。すでに WAF 2.0 をご利用の場合は、既存のインスタンスを引き続き使用、更新、またはスペックアップできます。Service-Level Agreement (SLA) は引き続き有効です。

    • スペックアップ方法: 強化された機能と改善されたエクスペリエンスにアクセスするには、WAF 2.0 から WAF 3.0 にスペックアップしてください。セルフサービス移行ツールを使用して、WAF 2.0 インスタンスを WAF 3.0 に自動的に移行します。手順については、「WAF 2.0 インスタンスを WAF 3.0 にスペックアップする方法」をご参照ください。

    WAF 3.0 と WAF 2.0 の主な違い

    課金方法

    違い

    WAF 3.0

    WAF 2.0

    サブスクリプションインスタンスエディション

    Basic Edition、Pro Edition、Enterprise Edition、Ultimate Edition。

    Pro Edition、Enterprise Edition、Ultimate Edition。

    課金項目

    トラフィックスペック

    クエリ/秒 (QPS) を唯一のトラフィック単位として使用します。帯域幅を管理する必要はありません。サブスクリプションインスタンスは、弾力的な従量課金 QPS をサポートしており、QPS の過剰使用によるサンドボックス化を防ぎます。

    QPS と帯域幅の両方をサポートします。これらを相互に変換する必要があります。

    ドメイン名スペック

    プライマリドメイン名とサブドメインの区別はありません。追加されたドメイン名ごとに課金されます。

    プライマリドメイン名とサブドメインを区別します。

    ハイブリッドクラウドアクセス

    Enterprise Edition と Ultimate Edition には、ハイブリッドクラウドアクセスが含まれています。

    Hybrid Cloud WAF Exclusive を別途購入する必要があります。

    従量課金課金単位

    統一された課金単位である Security Capacity Unit (SeCU) を導入します。これにより、課金が簡素化されます。各 SeCU の費用は USD 0.01 です。

    標準的な測定単位はありません。

    アセットオンボーディングと緩和設定

    違い

    WAF 3.0

    WAF 2.0

    クラウドネイティブモード

    • ソフトウェア開発キット (SDK) を使用して、ALB、FC、MSE インスタンスと統合します。SDK はクラウドサービスに組み込まれており、トラフィックの抽出、検出、および保護を処理します。WAF はトラフィックを転送しません。

    • 透過プロキシモードを使用して、ECS、CLB、および NLB インスタンスと統合します。

    透過プロキシモードは、ALB、ECS、および CLB インスタンスのみをサポートします。

    緩和ルール用の保護対象オブジェクト

    ドメイン名またはクラウドプロダクトインスタンスを追加すると、WAF は自動的に保護対象オブジェクトを作成します。緩和テンプレートを作成し、テンプレートで緩和ルールを設定し、1 つ以上の保護対象オブジェクトをテンプレートに割り当てます。

    各ドメイン名に対して個別に緩和ルールを設定します。透過プロキシモードを使用してクラウドプロダクトインスタンスを統合する場合、カスタム緩和ルールを設定する前に、そのインスタンスに関連付けられているすべてのドメインを WAF に追加する必要があります。そうしないと、トラフィックにはデフォルトの緩和ルールのみが適用されます。

    緩和ルールの表示

    • 保護対象オブジェクトまたは保護対象オブジェクトグループに設定されているすべての緩和ルールを表示します。

    • 緩和モジュールに設定されているすべての緩和ルールを表示します。

    • ID で緩和ルールを取得します。

    単一のドメイン名に設定されている緩和ルールのみを表示します。

    サポートされている緩和モジュール

    新機能には、Custom ResponseThreat IntelligenceWhitelistAsset Center、および Security Report が含まれます。サポートされている緩和モジュールの完全なリストについては、「緩和設定の概要」をご参照ください。

    サポートされている緩和モジュールの完全なリストについては、「概要」をご参照ください。