Web Application Firewall:保護ルールエンジンのベストプラクティス

保護ステータスの説明

• ステータス: スイッチをオンまたはオフにして、保護ルールエンジンを有効または無効にします。 このエンジンはデフォルトで有効になっています。

• モード: WAFが攻撃を検出したときにリクエストに対して実行するアクションを選択します。 有効な値：

  • ブロック: WAFは、バックエンドのリクエストとログ攻撃を自動的にブロックします。

  • 警告: WAFはリクエストをブロックしませんが、バックエンドで攻撃を記録します。

• 保護ルールグループ: 適用する保護ルールのグループを選択します。 有効な値：

  • 中ルールグループ: 一般的なwebアプリケーション攻撃を標準的な方法でブロックします。 これらの攻撃は、保護ポリシーをバイパスできます。

  • 厳密なルールグループ: 厳密な方法でwebアプリケーション攻撃をブロックします。 これらの攻撃は、複雑な保護ポリシーをバイパスできます。

  • Loose rule group: 一般的なwebアプリケーション攻撃をブロックします。

  説明

  これらの設定は、保護ルールエンジンを有効にした場合にのみ有効になります。

  中国本土または中国本土以外でWAFビジネスまたはエンタープライズを使用する場合、保護ルールグループをカスタマイズできます。 カスタムルールグループは、WAFが提供するすべての保護ルールを組み合わせ、Webサイトに特定の保護ポリシーを提供します。 詳細については、「保護ルールグループのカスタマイズ」をご参照ください。

推奨設定

• ビジネストラフィックの特性が明確でない場合は、モードを警告に設定することを推奨します。 1〜2週間後、このモードで攻撃ログを分析します。

  • 攻撃ログに通常のトラフィックがブロックされていないことが示された場合は、モードをブロックに設定できます。

  • 攻撃ログに通常のトラフィックがブロックされていることが示された場合は、Alibaba Cloudセキュリティエキスパートにお問い合わせください。

    問題を解決します。

• 保護のためにphpMyAdminと開発テクノロジーフォーラムをWAFに追加すると、WAFは通常のトラフィックをブロックする可能性があります。 この場合は、Alibaba Cloudのセキュリティ専門家に連絡することを推奨します。

  問題を解決します。

• 次の点に注意することをお勧めします。

  • 通常のビジネスのHTTPリクエストには、生のSQL文やJavaScriptコードを渡さないでください。

  • 通常のビジネスURLのパスには、UPDATEやSETなどの特別なキーワードを使用しないでください。 たとえば、www.example.com/abc/update/mod.php?set=1を使用しないでください。

  • 50 MBを超えるファイルは、ブラウザでアップロードしないでください。 OSS または他の方法を使用してファイルをアップロードすることを推奨します。 詳細については、「OSSの使用を開始する」をご参照ください。

[Web侵入防御] タブには、過去30日間の攻撃記録を表示するグラフがあります。 グラフの下のセクションでは、特定の攻撃レコードを示します。 [通常の保護] を選択して攻撃レコードを見つけ、[詳細の表示] をクリックして攻撃の詳細を表示します。 次の図は、WAFによってブロックされたSQLインジェクション要求を示しています。