Web Application Firewall:よくある質問

カテゴリ

質問

特徴

• プリセールスコンサルティングに関するFAQ

  • WAFを使用して、Alibaba Cloudにデプロイされていないサーバーを保護できますか。

  • WAFはCloud Web Hostingインスタンスをサポートしていますか?

  • WAFはHTTPSサービスを保護できますか?

  • WAFはカスタムポートをサポートしていますか?

  • WAFに追加できるポートの制限は何ですか?

  • WAFインスタンスに指定されているQPS制限は、WAFインスタンス全体またはWAFインスタンスに追加された単一のドメイン名に適用されますか。

  • WAFは相互TLS認証をサポートしていますか?

  • WAFはWebSocket、HTTP/2、またはSPDYプロトコルをサポートしていますか?

  • HTTP/2サービスがWAFに追加された場合、オリジンサーバーは影響を受けますか。

  • WAFはどのTLSプロトコルをサポートしていますか?

  • WAFはNTLM認証を使用するWebサイトを保護できますか?

  • WAFはビジネスアカウントAPIのアクセスセキュリティをどのように改善しますか?

  • クローラーはAPIを呼び出して情報を収集する方法? リスクを軽減するにはどうすればよいですか?

  • WAFは、カスタムヘッダーフィールドからクライアントの送信元IPアドレスを取得して記録する方法を教えてください。

  • ゲームビジネスにはどのようなビジネスセキュリティリスクがありますか? リスクを軽減するにはどうすればよいですか?

  • ドメイン名を使用してweb APIサービスを提供すると、どのようなリスクが発生しますか? リスクを軽減するにはどうすればよいですか?

  • データリークのリスクを減らすためにWAFはどのような対策を講じていますか?

  • WAFが提供する主な保護エンジンは何ですか?

  • WAFは、web攻撃として誤って識別された通常のリクエストをどのようにインテリジェントに検出して処理しますか?

  • WAFはデータベースのセキュリティ防御をどのように強化しますか?

• Webサイトのアクセス設定

  • ECSインスタンスの内部IPアドレスをオリジンIPアドレスとして使用できますか。

  • WAFは1つのドメイン名に対して複数の配信元IPアドレスを保護できますか?

  • WAFは複数の配信元サーバー間でリクエストをどのように分散しますか?

  • WAFはヘルスチェック機能をサポートしていますか?

  • WAFはセッション永続化機能をサポートしていますか?

  • 配信元IPアドレスを変更すると遅延が発生しますか?

  • WAFのback-to-origin CIDRブロックとは何ですか?

  • WAFのback-to-origin CIDRブロックはセキュリティグループに自動的に追加されますか?

  • すべてのクライアントIPアドレスからのアクセス要求を許可する必要がありますか?

  • 専用IPアドレスを使用するWAFインスタンスは、DDoS攻撃から防御できますか。

  • WAFをCDNまたはAnti-DDoSプロキシと一緒にデプロイできますか?

  • 異なるAlibaba Cloudアカウントを使用して、CDNおよびAnti-DDoSプロキシと一緒にWAFをデプロイできますか。

  • WAFは、アップロードされた証明書と証明書の秘密鍵のセキュリティをどのように保証しますか? WAFはHTTPSトラフィックを復号化し、HTTPSリクエストのコンテンツを記録しますか?

  • ドメイン名がWAFに追加されます。 ドメイン名リストでドメイン名が見つからないのはなぜですか?

  • CNAMEレコードモードと透過プロキシモードの両方でドメイン名をWAFに追加できますか?

  • WAFに追加されたドメイン名がWAFの保護を必要としない場合はどうすればよいですか?

  • ドメイン名が透過プロキシモードでWAFに追加された後、ドメイン名のオリジンサーバーは実際のクライアントIPアドレスを取得できますか?

  • ポートにバインドされているSSL証明書が更新された場合、WAFコンソールで証明書を再アップロードする必要がありますか。

  • ドメイン名が複数のSLBインスタンスでホストされている場合、透過プロキシモードでドメイン名をWAFに追加するにはどうすればよいですか?

  • SLBインスタンスで複数のドメイン名がホストされている場合、透過プロキシモードでWAFにドメイン名を1つだけ追加するとどうなりますか?

  • 透過プロキシモードでWAFに追加するレイヤー7 SLBインスタンスが見つからないのはなぜですか。

  • APIの主なセキュリティリスクとその影響は何ですか? リスクを軽減するにはどうすればよいですか?

• ウェブサイトの保護設定

  • WAFを使用してHTTPフラッド攻撃から防御するにはどうすればよいですか?

  • WAFコンソールでの設定変更の有効化にはどのくらいの時間がかかりますか?

  • カスタム保護ポリシー (ACLポリシー) を設定するときに、IPフィールドにCIDRブロックを入力できますか?

  • URL一致フィールドにダブルスラッシュ (//) が含まれているカスタム保護ポリシーが有効にならないのはなぜですか。

  • HTTP応答コードのリークに関連するリスクは何ですか? リスクを軽減するにはどうすればよいですか?

  • SLBインスタンスでホストされているドメイン名がWAFに追加されている場合、そのドメイン名宛てのリクエストがWAFをバイパスしないようにするにはどうすればよいですか。

• ウェブサイト保護分析

  • WAFコンソールでHTTPフラッド攻撃のソースIPアドレスを表示できますか?

  • WAFの帯域幅使用量をクエリするにはどうすればよいですか。

Webサイトへのアクセス

• Webサイトアクセス例外のトラブルシューティング方法?

• HTTPSアクセスの問題のトラブルシューティング

• SNI互換性から生じるHTTPSアクセス例外 (「証明書が信頼できない」)

• ECS侵入を処理する方法?

• WAFインスタンスに対してブラックホールフィルタリングがトリガーされた場合はどうすればよいですか。

サービス設定

• サポートされるドメイン接尾辞

• Webサイトが未構成のポートを介してリクエストを受信した場合、オリジンサーバーは脅威にさらされていますか?

• WAFアクセストラフィックフロー

• 緊急モードのHTTPフラッド保護

• 405エラーのトラブルシューティング方法?

障害分析

• 非標準ポートのサービスをProエディションのWAFに追加できない場合はどうすればよいですか?

• HTTPS証明書ファイルをアップロードするときに「HTTPS秘密鍵形式が無効です」と表示された場合はどうすればよいですか?

• 証明書とその秘密鍵の不一致を処理するにはどうすればよいですか?

• Alibaba Cloud WAFによってブロックされたファイルアップロードリクエスト

• ログオンステータスの損失の問題を修正する方法は?

• 永続的な接続がタイムアウトした場合はどうすればよいですか?

• WAFに追加したWebサイトのミニアプリにアクセスできないのはなぜですか?

• 特定のクライアントを使用してWAFに追加したWebサイトにアクセスできないのはなぜですか。

サービス

• Alibaba Cloud DNSバージョンのWAF

その他

• 一般的なweb脆弱性

• WAFが提供するCNAMEに直接アクセスできないのはなぜですか?

• クローラー攻撃とHTTPフラッド攻撃