すべてのプロダクト
Search

このプロダクト

    Web Application Firewall:入門ガイド

    ドキュメントセンター

    Web Application Firewall:入門ガイド

    最終更新日:May 23, 2024

    Webアプリケーションファイアウォール (WAF) を使用してWebサイトを保護するには、WAFインスタンスを購入し、WebサイトをWAFに追加し、Webサイト保護ルールを設定する必要があります。 WAFセキュリティレポートは、攻撃レコードとアクセス統計に関する情報を提供します。 セキュリティレポートを表示して、Webサイトのセキュリティステータスを取得できます。

    手順

    image

    ステップ1: WAFインスタンスの購入

    • WAFが有効化されていない場合は、次の操作を実行してWAFインスタンスを購入します。

    • WAFが有効になっている場合は、この手順をスキップして手順2を実行します。 詳細については、「手順2: WAFにWebサイトを追加する」をご参照ください。

    1. にログインします。WAFコンソール. [Webアプリケーションファイアウォール (WAF) へようこそ] ページで、[WAFサブスクリプションの購入] をクリックします。

      .

    2. 購入ページで、エディションと仕様を選択します。 次に、支払いを完了します。

    3. WAFインスタンスの購入後、コンソールWAFコンソールに移動します。

    ステップ2: WAFにWebサイトを追加する

    次のいずれかの方法を使用して、WebサイトをWAFに追加できます。

    • CNAMEレコードモード: オリジンサーバーがクラウドにデプロイされているかデータセンターにデプロイされているかに関係なく、CNAMEレコードモードでWebサイトをWAFに追加できます。 オリジンサーバーはインターネット経由でアクセス可能である必要があり、DNSレコードを変更する必要があります。 詳細については、以下をご参照ください。

      CNAMEレコードモード

    • 透過プロキシモード: オリジンサーバーがElastic Compute Service (ECS) インスタンスまたはインターネットに接続されたserver Load Balancer (SLB) インスタンスにデプロイされている場合、DNSレコードを更新する必要なく、透過プロキシモードでWebサイトをWAFに追加できます。 詳細については、「透過プロキシモード」をご参照ください。

    説明

    WebサイトをWAFに追加する前に、WAFがクラウドリソースへのアクセスを許可されていることを確認してください。 詳細については、「WAFによるクラウドリソースへのアクセス許可」をご参照ください。

    1. ウェブサイトを追加します。

      1. 左側のナビゲーションウィンドウで、資産センター > Webサイトへのアクセス.

      2. On theドメイン名タブをクリックします。Webサイトへのアクセス.

      3. On theドメイン名の追加ページ, setアクセスモードCNAMEレコードまたは透明プロキシモード.

      4. 設定手順を完了します。

        • CNAMEレコードモードでWebサイトをWAFに追加する方法の詳細については、「WAFにドメイン名を追加する」を参照してください。ステップ4

        • 透過プロキシモードでWebサイトをWAFに追加する方法の詳細については、「透過プロキシモード」をご参照ください。ステップ5

      WebサイトがWAFに追加された後、[Webサイトアクセス] ページに移動して、WAFによってWebサイトのドメイン名に割り当てられたCNAMEを表示できます。

    2. アクセスモードCNAMEレコードに設定した場合、次の操作を実行してドメイン名のDNSレコードを更新し、ドメイン名をWAFによって割り当てられたCNAMEにマップします。

      • WebサイトがAnti-DDoS ProやAnti-DDoS Premium、Alibaba Cloud CDNなどのレイヤー7サービスに追加されていない場合は、DNSサービスプロバイダーのシステムにCNAMEレコードを追加し、CNAME値をWAFによって割り当てられたCNAMEに設定します。

        Alibaba Cloud DNSを使用している場合、Alibaba Cloud DNSコンソールでDNSレコードを更新できます。 詳細については、「WAF デプロイメントガイド」をご参照ください。

      • WebサイトがAnti-DDoS Pro、Anti-DDoS Premium、Alibaba Cloud CDNなどのレイヤー7サービスに追加されている場合は、レイヤー7サービスのコンソールに移動し、レイヤー7サービスのback-to-originアドレスをWAFによって割り当てられたCNAMEに変更します。 これにより、WAFはWebサイト向けのリクエストを受信できます。 詳細については、「Anti-DDoS ProまたはAnti-DDoS PremiumとWAFを使用してWebサイトサービスを保護する」および「WAF と CDN の同時デプロイ」をご参照ください。

      Webサイトのドメイン名をpingするか、DNS検証ツールを使用してDNSレコードが有効かどうかを確認できます。 DNSレコードはすぐには有効になりません。 検証に失敗した場合は、10分後にDNSレコードを再度検証します。

    ステップ3: Webサイト保護ルールの設定

    WebサイトをWAFに追加すると、保護ルールエンジンHTTPフラッド保護が自動的に有効になります。 保護ルールエンジン機能は、SQLインジェクション、クロスサイトスクリプティング (XSS) 攻撃、webshellアップロードなどの一般的なweb攻撃からwebサイトを保護します。 HTTPフラッド保護機能は、HTTPフラッド攻撃からWebサイトを保護します。 他の機能を有効にする場合は、次の操作を実行します。

    1. 左側のナビゲーションウィンドウで、[保護設定] > [Webサイト保護] を選択します。 [Webサイトの保護] ページの上部で、保護ルールを設定するドメイン名を選択します。

      [資産センター] > [ウェブサイトへのアクセス] を選択することもできます。 [ドメイン名] タブで、ドメイン名リストで保護するドメイン名を見つけ、[操作] 列の [設定] をクリックします。

    2. [Webセキュリティ][ボット管理] 、または [アクセス制御 /スロットリング] タブをクリックして、保護ルールを設定します。 詳細については、「概要」をご参照ください。

    手順 4 : セキュリティレポートの表示

    1. 左側のナビゲーションウィンドウで、セキュリティ操作 > セキュリティレポート.

    2. [Webセキュリティ][ボット管理] 、または [アクセス制御 /スロットリング] タブをクリックして、WAFに追加されたWebサイトの攻撃記録とアクセス統計を表示します。 詳細については、「セキュリティレポートの表示」をご参照ください。