WAF(Web Application Firewall)について
エッジキャッシュ全プランで無料のWAFを利用することができます。
ルールの有効化・無効化
管理画面からWAFルールセット毎に有効・無効の切り替えを行なうことができます。
注釈
初回は管理画面からWAF機能の有効化申請をいただく必要が御座います。
サポートされるルールセット
スタンダードルール(whitelist http_violation http_anomaly user_agent generic_attack custom scoring)
Web関連ルール(WordPress Drupal NEXTCLOUD DOKUWIKI CPANEL用)
OWASPスタンダードルール(OWASP COMMON-EXCEPTIONS IP-REPUTATION METHOD-ENFORCEMENT DOS-PROTECTION SCANNER-DETECTION)
OWASP プトロコルルール(OWASP ENFORCEMENT ATTACK)
OWASP アプリケーションルール(OWASP LFI RFI RCE PHP XSS SQLI SESSION-FIXATION JAVA)
OWASP 情報漏洩防止ルール(OWASP DATA-LEAKAGES DATA-LEAKAGES-SQL DATA-LEAKAGES-JAVA DATA-LEAKAGES-PHP DATA-LEAKAGES-IIS BLOCKING-EVALUATION)
OWASP OWASP その他(OWASP BLOCKING-EVALUATION)
OWASP SQL(OWASP SQL Injection対策)
OWASP XSS(OWASP クロスサイトスクリプティング対策)
ブロック時
WAFルールセットでブロックされると、CDNは 403 Forbidden
を返却します。
また、特定のルールに基づき攻撃者を一定時間ブロックしオリジンサーバーの負荷を削減します。
同時接続数の制限
WAF有効化時は、プラン毎に同時接続数の制限が御座います。
Dos対策について
WAF有効化時は、特定ルールに基づき一定期間攻撃者をブロックすることが御座います。