Web Application Firewall (WAF) に Web サイトを追加すると、IP ブラックリスト機能が利用できるようになります。この機能は、特定の IP アドレス、IP アドレス範囲、および地理的な場所からのアクセスリクエストをブロックします。このトピックでは、標準 IP ブラックリストとリージョンブラックリストの設定方法について説明します。
背景情報
WAF は、標準 IP ブラックリストとリージョンブラックリストを提供します。
標準 IP ブラックリスト:特定の IP アドレスおよび IP アドレス範囲からのアクセスリクエストをブロックします。
リージョンブラックリスト:中国国内または中国国外の IP アドレスからのアクセスリクエストをブロックします。
前提条件
WAF インスタンスをサブスクライブ済みであり、そのインスタンスのエディションが Pro、Enterprise、Ultimate、または Exclusive のいずれかであること。
重要Pro および Enterprise Edition のインスタンスは、IP ブラックリスト (指定された IP アドレス用) のみをサポートします。リージョンレベルの IP ブラックリスト (指定されたリージョンのすべての IP アドレス用) はサポートしていません。
リージョン IP ブラックリストを使用するには、インスタンスが Ultimate または Exclusive である必要があります。
Web サイトを WAF に追加済みであること。詳細については、「クイックスタート」をご参照ください。
操作手順
WAF コンソールにログインします。上部のナビゲーションバーで、WAF インスタンスのリソースグループとリージョン (中国本土または中国本土以外) を選択します。
左側のナビゲーションウィンドウで、 を選択します。
[Web サイト保護] ページの上部にある [ドメイン名の切り替え] ドロップダウンリストから、対象のドメイン名を選択します。
[アクセスコントロール/スロットリング] タブをクリックし、IP ブラックリスト カードを見つけ、[ステータス] スイッチをオンにしてから、[設定] をクリックします。
説明IP ブラックリストを有効にすると、デフォルトでは、Web サイトへのすべてのリクエストが IP ブラックリストと照合されます。[アクセスコントロール/スロットリング] のホワイトリストを設定することで、特定の条件を満たすリクエストが IP ブラックリストのチェックをバイパスできるように許可できます。詳細については、「アクセスコントロール/スロットリングのホワイトリストの設定」をご参照ください。
IP ブラックリスト ページで、IP ブラックリスト と エリアごとの IP ブラックリスト を設定します。
IP ブラックリスト:ブロックする IP アドレスを入力し、ページ下部の 保存 をクリックします。複数の IP アドレスはコンマ (,) で区切ります。最大 200 個の IP アドレスを追加できます。
エリアごとの IP ブラックリスト:[中国国内] タブと [中国国外] タブで、ブロックするリージョンを選択します。その後、ページ下部の 保存 をクリックします。
IP ブラックリストを有効にすると、すぐに有効になります。WAF は、ブラックリスト内の IP アドレスからのすべてのアクセスリクエストをブロックします。
関連操作
IP アドレスに基づいてより詳細なアクセスコントロールルールを設定するには、カスタム保護ポリシーを作成します。詳細については、「カスタム緩和ポリシーの設定」をご参照ください。
特定の IP アドレスからのトラフィックを許可するには、[アクセスコントロール/スロットリング] の許可リスト (ホワイトリスト) を設定します。詳細については、「アクセスコントロール/スロットリングのホワイトリストの設定」をご参照ください。