Webアプリケーションファイアウォール (WAF) にWebサイトを追加した後、Webサイトの信頼できるアクセス要求をオリジンサーバーに直接ルーティングできるようにWebサイトホワイトリストを構成できます。 信頼できるアクセス要求には、信頼できる脆弱性スキャンツールおよび信頼できる認証済みサードパーティのシステムエンドポイントからの要求が含まれます。
前提条件
WAFインスタンスが購入されました。
WebサイトがWAFに追加されます。 詳細については、「チュートリアル」をご参照ください。
背景情報
WAFは複数の検出モジュールを提供します。 WebサイトがWAFに追加されると、このWebサイトへのすべてのリクエストは、有効になっているモジュールによって自動的に検出されます。 信頼できるリクエストをオリジンサーバーに直接ルーティングするには、リクエストがWAFのすべての検出モジュールをバイパスできるようにするWebサイトホワイトリストを設定します。
特定の検出モジュールのホワイトリストを設定することもできます。 これは、信頼できるアクセス要求が特定の検出モジュールの検出をバイパスすることを可能にする。 次のタイプのホワイトリストを設定できます。
Web侵入防止のホワイトリスト: 信頼できるアクセス要求は、RegEx Protection Engineによって検出されません。
データセキュリティのホワイトリスト: 信頼できるアクセス要求は、データ漏洩防止、Webサイトの改ざん防止、またはアカウントセキュリティによって検出されません。
ボット管理のホワイトリスト: 信頼できるアクセス要求は、ボット脅威インテリジェンス、データリスク制御、インテリジェントアルゴリズム、またはアプリ保護によって検出されません。
アクセス制御 /スロットリングのホワイトリスト: 信頼できるアクセス要求は、HTTPフラッド保護、IPブラックリスト、スキャン保護、またはカスタム保護ポリシーによって検出されません。
必要に応じて、特定の検出モジュールのホワイトリストを作成することを推奨します。 より正確なルールのホワイトリストは、Webサイトのセキュリティを向上させます。 検出モジュールのホワイトリストは、Webサイトのホワイトリストよりも優れたセキュリティ保護を提供します。
手順
WAFコンソールにログインします。
上部のナビゲーションバーで、リソースグループとWAFインスタンスがデプロイされているリージョンを選択します。 [中国本土] または [中国本土以外] を選択できます。
左側のナビゲーションウィンドウで、.
[Webサイト保護] ページの上部で、[ドメイン名の切り替え] ドロップダウンリストからWebサイト保護ホワイトリストを設定するドメイン名を選択します。
右上隅で、をクリックします。ウェブサイトホワイトリスト.
Webサイトのホワイトリストを作成します。
On theウェブサイトホワイトリストページをクリックします。ルールの作成.
[ルールの作成] ダイアログボックスで、次のパラメーターを設定します。
パラメーター
説明
ルール名
ルールの名前を指定します。
マッチング条件
ルールの一致条件を指定します。 [ルールの追加] をクリックして、一致条件を追加します。 最大5つのマッチ条件が許可されます。 複数の一致条件を指定した場合、ルールはすべての一致条件が満たされた後にのみトリガーされます。
一致条件の詳細については、「一致条件のフィールド」をご参照ください。
クリック保存.
ホワイトリストのルールを作成すると、ルールは自動的に有効になります。 作成したルールはルールリストに表示できます。 必要に応じて、ルールを無効化、編集、または削除することもできます。