すべてのプロダクト
Search

このプロダクト

    Web Application Firewall:特定のリージョンからのリクエストをブロックするための Location Blacklist ルールを設定する

    ドキュメントセンター

    Web Application Firewall:特定のリージョンからのリクエストをブロックするための Location Blacklist ルールを設定する

    最終更新日:Nov 09, 2025

    Web サイトを Web Application Firewall (WAF) に追加した後、Location Blacklist ルールを設定できます。WAF はクライアントリクエストのソースリージョンを識別し、これにより、特定のリージョンからのリクエストをブロックし、大量の悪意のあるトラフィックを軽減できます。このトピックでは、Location Blacklist ルールの作成方法について説明します。

    前提条件

    テンプレートの種類

    Location Blacklist 保護テンプレートには 2 種類あります。

    保護テンプレート

    説明

    適用対象オブジェクト

    デフォルトの保護テンプレート

    WAF は初期のデフォルト保護テンプレートを提供しません。手動で作成する必要があります。

    作成されると、テンプレートは、カスタム保護テンプレートに関連付けられていないすべての保護オブジェクトおよびオブジェクトグループにデフォルトで適用されます。新しく追加された保護オブジェクトも、自動的にデフォルトテンプレートに追加されます。適用対象オブジェクトは手動で調整できます。

    カスタム保護テンプレート

    手動で作成する必要があるカスタム保護テンプレート。

    [適用対象オブジェクト] を設定する必要があります。テンプレートは、関連付けられている保護オブジェクトおよびオブジェクトグループにのみ適用されます。

    Location Blacklist 保護テンプレートの作成

    Location Blacklist 機能は、デフォルトの保護テンプレートを提供しません。Location Blacklist ルールを有効にするには、新しい保護テンプレートを作成する必要があります。

    1. Web Application Firewall 3.0 コンソールにログインします。上部のメニューバーから、WAF インスタンスのリソースグループとリージョン (中国本土 または 中国本土以外) を選択します。

    2. 左側のナビゲーションウィンドウで、保護設定 > Web コア保護 を選択します

    3. Web コア保護 ページで、ブロックされた地域 セクションの [テンプレートの作成] をクリックします。

    4. [テンプレートの作成 - Location Blacklist] パネルで、次のパラメーターを設定し、[OK] をクリックします。

      パラメーター

      説明

      テンプレート名

      テンプレートの名前を入力します。

      名前は 1~255 文字で、中国語文字、大文字と小文字の英字、数字、ピリオド (.)、アンダースコア (_)、ハイフン (-) を使用できます。

      デフォルトテンプレートとして設定

      このテンプレートを保護モジュールのデフォルトテンプレートとして設定するかどうかを選択します。

      各保護モジュールには、デフォルトテンプレートを 1 つだけ設定できます。デフォルトテンプレートの [適用対象オブジェクト] を設定する必要はありません。カスタム保護テンプレートに関連付けられていないすべての保護オブジェクトおよびオブジェクトグループに自動的に適用されます。これには、新しく追加されたオブジェクトやカスタムテンプレートから削除されたオブジェクトが含まれます。デフォルトテンプレートからオブジェクトを手動で削除することもできます。

      ルールアクション

      ルールに一致するリクエストに対して実行するアクションを選択します。オプション:

      • ブロック: ルールに一致するリクエストをブロックし、リクエストを開始したクライアントにブロックページを返します。

        説明

        デフォルトでは、WAF は事前設定されたブロックページを返します。カスタム応答機能を使用して、カスタムブロックページを設定できます。

      • 観察: ルールに一致するリクエストをログに記録しますが、ブロックはしません。これらのリクエストのログをクエリして、ルールのパフォーマンスを分析できます。たとえば、ログをクエリして、正当なリクエストがブロックされているかどうかを確認できます。

        重要

        Simple Log Service を有効化した後にのみ、ログクエリ機能を使用できます。

        新しく設定したルールでドライランを実行するには、観察 モードを使用できます。ルールが通常のリクエストをブロックしないことを確認した後、モードを ブロック に設定できます。

      説明

      [セキュリティレポート] を使用して、ブロックまたはモニターアクションを持つルールによって処理されるリクエストの詳細をクエリできます。

      ブロックするリージョンの選択

      ブロックするリージョンを選択します。[中国国内] および [中国国外] のリージョンを選択できます。

      適用対象オブジェクト

      設定済みの保護オブジェクトおよび保護オブジェクトグループから、このテンプレートを適用するものを選択します。

      保護オブジェクトまたはオブジェクトグループは、1 つの Location Blacklist 保護テンプレートにのみ関連付けることができます。デフォルトの保護テンプレートを設定した場合、カスタムテンプレートに関連付けられていないすべての保護オブジェクトおよびオブジェクトグループにデフォルトで適用されます。デフォルトテンプレートを設定しない場合、デフォルトではオブジェクトもグループも選択されません。適用対象オブジェクトは手動で変更できます。

      新しい保護テンプレートはデフォルトで有効になっています。保護テンプレートのリストでは、次の操作を実行できます:

      • テンプレートに関連付けられている 保護対象 / グループ の数を表示します。

      • ステータス を使用して、テンプレートを有効または無効にします。

      • Create Rule をクリックして、テンプレートの新しいルールを作成します。

      • 保護テンプレートを編集削除、または複製します。

      • テンプレート名の横にある 展开图标 アイコンをクリックして、保護テンプレート内のルールに関する情報を表示します。

    次のステップ

    [セキュリティレポート] ページの [Location Blacklist] タブで保護ルールの詳細を表示できます。詳細については、「セキュリティレポート」をご参照ください。

    関連ドキュメント

    • WAF 3.0 の保護オブジェクト、保護モジュール、および保護プロセスの詳細については、「緩和設定の概要」をご参照ください。

    • API を使用して保護テンプレートを作成する方法の詳細については、「保護テンプレートの作成」をご参照ください。

    • Web コア保護ルールを作成および設定する方法の詳細については、「Web コア保護ルールの作成」をご参照ください。