Webアプリケーションファイアウォール (WAF) にWebサイトを追加した後、アクセス制御 /スロットリングのホワイトリストを設定して、Webサイトの信頼できるアクセス要求がHTTPフラッド保護、IPブラックリスト、スキャン保護、およびカスタム保護ポリシーの検出をバイパスできるようにします。 このホワイトリストは、誤ってブロックされたアクセス要求を許可するために使用されます。
前提条件
WAFインスタンスが購入されました。
WebサイトがWAFに追加されます。 詳細については、「チュートリアル」をご参照ください。
背景情報
Access Control/Throttlingは、アプリケーションレイヤーでカスタムアクセス制御ポリシーとトラフィック管理ポリシーを提供し、Webサイトのアクセシビリティを確保します。 それは次の検出モジュールを提供します:
前の検出モジュールが有効になった後、通常のアクセス要求が誤ってブロックされる可能性があります。 この場合、信頼できるアクセス要求がアクセス制御 /スロットリングで特定のモジュールの検出をバイパスできるようにホワイトリストを設定できます。
信頼できるアクセス要求のみが許可されるように、ホワイトリストのルールをできるだけ正確に指定することをお勧めします。
手順
WAFコンソールにログインします。
上部のナビゲーションバーで、リソースグループとWAFインスタンスがデプロイされているリージョンを選択します。 [中国本土] または [中国本土以外] を選択できます。
左側のナビゲーションウィンドウで、.
[Webサイトの保護] ページの上部で、[ドメイン名の切り替え] ドロップダウンリストから保護を設定するドメイン名を選択します。
をクリックし、アクセス制御 /スロットリングセクションでは、アクセス制御 /スロットリングセクションをクリックし、設定.
アクセス制御 /スロットリングのホワイトリストを作成します。
On theアクセス制御 /スロットリング-ホワイトリストページをクリックします。ルールの作成.
では、ルールの作成ダイアログボックスで、次のパラメーターを設定します。
パラメーター
説明
ルール名
ルールの名前を指定します。
マッチング条件
ルールの一致条件を指定します。 [ルールの追加] をクリックして、一致条件を追加します。 最大5つのマッチ条件が許可されます。 複数の一致条件を指定した場合、ルールはすべての一致条件が満たされた後にのみトリガーされます。
一致条件の詳細については、「一致条件のフィールド」をご参照ください。
バイパスモジュール
一致条件が満たされた後にバイパスする検出モジュールを選択します。 有効な値:
HTTPフラッド保護
カスタムルール
IPブラックリスト
アンチスキャン
クリック保存.
ホワイトリストのルールを作成すると、ルールは自動的に有効になります。 作成したルールはルールリストに表示できます。 必要に応じて、ルールを無効化、編集、または削除することもできます。