Web Application Firewall:IP アドレスブラックリストモジュールに保護ルールを設定して特定の要求をブロックする

テンプレートタイプ

ステップ 1: IP アドレスブラックリストモジュールの保護テンプレートを作成する

IP アドレスブラックリストモジュールは、初期のデフォルト保護テンプレートを提供していません。IP アドレスブラックリストモジュールの保護ルールを有効にするには、まず保護テンプレートを作成し、そのテンプレートに保護ルールを追加する必要があります。

1. Web Application Firewall 3.0 コンソールにログインします。トップメニューバーから、WAF インスタンスのリソースグループとリージョン (中国本土 または 中国本土以外) を選択します。

2. 左側のナビゲーションウィンドウで、保護設定 > Web コア保護 を選択します。

3. Web コア保護 ページの [IP アドレスブラックリスト] セクションで、[テンプレートの作成] をクリックします。

4. [テンプレートの作成 - IP アドレスブラックリスト] パネルで、パラメーターを設定し、[OK] をクリックします。

   パラメーター	説明
   テンプレート名	テンプレートの名前を指定します。 名前は 1～255 文字で、中国語文字、大文字と小文字、数字、ピリオド (.)、アンダースコア (_)、ハイフン (-) を使用できます。
   デフォルトテンプレートとして保存	デフォルトの保護テンプレートでは、保護対象オブジェクトを指定する必要はありません。デフォルトでは、すべての保護対象オブジェクトと保護対象オブジェクトグループが選択されます。デフォルトテンプレートから手動で削除できます。保護モジュールごとに指定できるデフォルトテンプレートは 1 つだけであり、デフォルトテンプレートはテンプレート作成時にのみ指定できます。 IP アドレスブラックリストモジュールでは、単一の保護対象オブジェクトまたは保護対象オブジェクトグループに対して複数の保護テンプレートを設定することもできます。テンプレートがどのように有効になるかの詳細については、「複数の保護テンプレートを適用する例」をご参照ください。
   ルール設定	[ルールの作成] をクリックして、テンプレートの保護ルールを作成します。テンプレート作成後に保護ルールを作成することもできます。詳細については、「ステップ 2: IP アドレスブラックリストモジュールの保護テンプレートに保護ルールを追加する」をご参照ください。
   適用対象	設定済みの保護対象オブジェクトおよび保護対象オブジェクトグループから、このテンプレートを適用するものを選択します。 保護対象オブジェクトまたは保護対象オブジェクトグループは、IP アドレスブラックリストモジュールの複数の保護テンプレートに関連付けることができます。デフォルトの保護テンプレートを設定した場合、すべての保護対象オブジェクトと保護対象オブジェクトグループがデフォルトで選択されます。デフォルトのテンプレートを設定しない場合、デフォルトでは保護対象オブジェクトまたは保護対象オブジェクトグループは選択されません。保護対象オブジェクトと保護対象オブジェクトグループの選択は手動で変更できます。

   新しい保護テンプレートはデフォルトで有効になっています。保護テンプレートのリストでは、次の操作を実行できます:

   • テンプレートに関連付けられている 保護対象 / グループ の数を表示します。

   • ステータス を使用して、テンプレートを有効または無効にします。

   • Create Rule をクリックして、テンプレートの新しいルールを作成します。

   • 保護テンプレートを 編集、削除、または 複製 します。

   • テンプレート名の横にある アイコンをクリックして、保護テンプレート内のルールに関する情報を表示します。

   説明

   セキュリティレポートを表示するときに、ボット管理での攻撃に対するアクションを [ブラックリストに追加] に設定すると、WAF は [AutoTemplate] という名前の保護テンプレートを自動的に作成し、[ブロック] アクションを持つブラックリストルールを追加します。詳細については、「セキュリティレポート」をご参照ください。

ステップ 2: IP アドレスブラックリストモジュールの保護テンプレートに保護ルールを追加する

保護テンプレートは、テンプレートに保護ルールを追加した後にのみ有効になります。保護テンプレートの作成時に保護ルールを作成した場合は、このステップをスキップできます。

1. Web Application Firewall 3.0 コンソールにログインします。トップメニューバーから、WAF インスタンスのリソースグループとリージョン (中国本土 または 中国本土以外) を選択します。

2. 左側のナビゲーションウィンドウで、保護設定 > Web コア保護 を選択します。

3. [IP アドレスブラックリスト] セクションで、保護ルールを追加する保護テンプレートを見つけ、[操作] 列の [ルールの作成] をクリックします。

4. [ルールの作成] ダイアログボックスで、パラメーターを設定し、[OK] をクリックします。

   パラメーター	説明
   ルール名	ルールの名前を指定します。 名前には、中国語文字、大文字と小文字、数字、ピリオド (.)、アンダースコア (_)、ハイフン (-) を使用できます。
   IP アドレスブラックリスト	IP アドレスをブラックリストに追加します。ルールが有効になると、リクエストのソース IP アドレスがブラックリストにある場合、そのリクエストはブロックされます。IP アドレスは次の要件を満たす必要があります: IPv4 アドレスと IPv6 アドレスを入力できます (例: 1.1.XX.XX、2001:XXXX:ffff:ffff:ffff:ffff:ffff:ffff)。 IPv4 CIDR ブロックと IPv6 CIDR ブロックを入力できます (例: 1.1.XX.XX/16、2001:XXXX:XXXX:XXXX::/64)。 IP アドレスを入力するたびに Enter キーを押す必要があります。 最大 200 個の IP アドレスを入力できます。
   操作	ルールに一致するリクエストに対して実行するアクションを選択します。オプション: ブロック: ルールに一致するリクエストをブロックし、リクエストを開始したクライアントにブロックページを返します。 説明 デフォルトでは、WAF は事前設定されたブロックページを返します。カスタム応答機能を使用して、カスタムブロックページを設定できます。 観察: ルールに一致するリクエストをログに記録しますが、ブロックはしません。これらのリクエストのログをクエリして、ルールのパフォーマンスを分析できます。たとえば、ログをクエリして、正当なリクエストがブロックされているかどうかを確認できます。 重要 ログクエリ機能は、Simple Log Service を有効化した後にのみ使用できます。 観察 モードを使用して、新しく設定されたルールでドライランを実行できます。ルールが通常のリクエストをブロックしないことを確認した後、モードを ブロック に設定できます。 説明 セキュリティレポートを使用して、ブロックまたはモニターアクションを持つルールによって処理されたリクエストの詳細をクエリできます。

   新しいルールはデフォルトで有効になっています。ルールリストでは、次の操作を実行できます:

   • ルールID や ルール条件 などの情報を表示します。

   • ステータス スイッチを使用して、ルールを有効または無効にします。

   • ルールを 編集 または 削除 します。

次のステップ

[セキュリティレポート] ページの [IP アドレスブラックリスト] タブで、設定された保護ルールの保護詳細を表示できます。詳細については、「セキュリティレポート」をご参照ください。

関連ドキュメント

• 保護設定の概要: この Topic では、保護対象オブジェクト、保護モジュール、および保護プロセスに関する情報を提供します。

• CreateDefenseTemplate: この操作を呼び出して、保護テンプレートを作成できます。

• CreateDefenseRule: この操作を呼び出して、IP アドレスブラックリストモジュールの保護ルールを作成できます。この操作を呼び出すときは、DefenseScene パラメーターを [ip_blacklist] に設定し、ルールの内容を設定する必要があります。