Web Application Firewall (WAF) は、悪意のあるwebトラフィックをブロックし、通常のトラフィックを配信元サーバーに転送します。 これにより、オリジンサーバーが攻撃から保護され、データセキュリティが確保されます。 このトピックでは、WAF 3.0の使用を開始する方法について説明します。webサービスを保護します。
WAF使用プロセス
WAFインスタンスを購入した後、保護するwebサービスを決定し、保護されたオブジェクトをWAFに追加する必要があります。 次に、WAFはオブジェクトの保護サービスを提供します。 WAFは、毎日のO&Mでビジネスの全体的なセキュリティステータスを把握するために使用できるセキュリティレポートも提供します。
手順1: WAF 3.0インスタンスの購入
WAF 3.0コンソールにログインします。 [Webアプリケーションファイアウォール (WAF) へようこそ] ページで、[購入] [WAFサブスクリプション] または [従量課金エディションの有効化] をクリックします。
Webアプリケーションファイアウォール3.0 (サブスクリプション) またはWebアプリケーションファイアウォール (従量課金) の購入ページで、ビジネス要件に基づいて仕様を選択し、支払いを完了します。
サブスクリプションWAF 3.0インスタンスの購入方法の詳細については、「サブスクリプションWAF 3.0インスタンスの購入」をご参照ください。
従量課金WAF 3.0インスタンスの購入方法の詳細については、「従量課金WAF 3.0インスタンスの購入」をご参照ください。
各WAF 3.0エディションでサポートされている機能の詳細については、「エディション」をご参照ください。
ステップ2: 保護されたオブジェクトの追加
WAF 3.0インスタンスを購入した後、WAF 3.0コンソールの [概要] ページでユーザーガイドを表示できます。 Application Load Balancer (ALB) またはClassic Load Balancer (CLB) インスタンスをWAFに自動的に追加する場合は、自動的に表示されるダイアログボックスで [自動フルアクセス] をクリックします。 インスタンスを追加したら、ダイアログボックスを閉じます。 コンソールの [概要] ページに移動します。 ダイアログボックスを閉じて、手動でwebサービスを追加することもできます。 
ビジネスの展開に基づいてアクセス方法を選択できます。 ビジネスサーバーがAlibaba Cloudにデプロイされている場合は、クラウドネイティブモードを選択することを推奨します。 ビジネスサーバーがAlibaba Cloud、サードパーティクラウド、またはデータセンターにデプロイされ、ドメイン名に関連付けられている場合は、CNAMEレコードモードを選択することを推奨します。 2つのアクセス方法の違いの詳細については、「概要」をご参照ください。 アクセス手順:
CNAMEレコードモード
ステップ1: WAF 3.0コンソールの [Webサイト設定] ページでドメイン名を追加します。 詳細については、「ドメイン名の追加」をご参照ください。
ステップ2: 転送設定がオンプレミスマシンで有効になるかどうかを確認します。 詳細については、「ドメイン名設定の確認」をご参照ください。
ステップ3: WAFのback-to-origin CIDRブロックからのアクセスを許可します。 ドメイン名がホストされている配信元サーバーがサードパーティのファイアウォールを使用している場合は、WAFのback-to-origin CIDRブロックをサードパーティのファイアウォールのIPアドレスホワイトリストに追加します。 これにより、WAFによって転送される通常のリクエストがブロックされなくなります。 詳細については、「WAFのback-to-origin CIDRブロックからのアクセスを許可する」をご参照ください。
ステップ4: ドメイン名のドメインネームシステム (DNS) レコードを変更して、ドメイン名をWAFが提供するCNAMEまたはIPアドレスに解決します。 詳細については、「ドメイン名のDNSレコードの変更」をご参照ください。
クラウドネイティブモード
左側のナビゲーションウィンドウで、[Webサイト設定] をクリックします。 表示されるページで、[クラウドネイティブ] タブをクリックします。 表示される左側のクラウドサービスリストで、インスタンスを追加するサービスをクリックします。
クリック追加. [インスタンスの設定] パネルで、追加するインスタンスを見つけ、[操作] 列の [ポートの追加] をクリックします。 表示されるダイアログボックスで、ポート情報を入力し、[OK] をクリックしてパネルに戻ります。 次に、パネルで [OK] をクリックします。 表示されるページにインスタンスに関する情報が表示されると、インスタンスはWAFに追加されます。
初めてwebサービスをWAFに追加するときは、必要なAlibaba CloudサービスへのアクセスをWAFに許可する必要があります。 画面の指示に従って、[今すぐ承認] をクリックして承認を完了する必要があります。 その後、Alibaba CloudはAliyunServiceRoleForWAFサービスにリンクされたロールを自動的に作成します。 サービスにリンクされたロールを表示するには、Resource Access Management (RAM) コンソールにログインし、左側のナビゲーションウィンドウで を選択します。
ステップ3: 保護プロビジョニングの有効化
ドメイン名またはインスタンスをWAFに追加すると、WAFは自動的にドメイン名またはインスタンスを保護オブジェクトとして追加し、オブジェクトのコア保護ルールモジュールの保護ルールを有効にします。 デフォルトでは、中ルールと緩いルールが使用され、保護アクションは [ブロック] に設定されます。
特別なセキュリティ要件がない場合は、デフォルト設定を使用できます。 保護の詳細は、[セキュリティレポート] ページで確認できます。 詳細については、「手順4: ビジネスセキュリティの分析」をご参照ください。
webサイトでweb攻撃が発生した場合は、[概要] ページと [セキュリティレポート] ページに表示される攻撃の詳細に基づいて保護ポリシーを構成することを推奨します。 詳細については、「保護設定の概要」をご参照ください。
ステップ4: ビジネスセキュリティの分析
セキュリティレポートを表示して、コア保護ルール、IPアドレスブラックリスト、カスタムルールモジュールなど、さまざまなWAF保護モジュールの保護ルールの保護レコードを取得できます。 セキュリティレポートに基づいて、ビジネスのセキュリティを分析できます。 節約プランで従量課金料金に対して適用される割引の内容を照会するには、
WAF 3.0コンソールの [セキュリティレポート] ページで、セキュリティレポートを表示します。
関連ドキュメント
WAF 3.0の詳細については、次のトピックを参照してください。