WAF(Web Application Firewall)について

エッジキャッシュ全プランで無料のWAFを利用することができます。

ルールの有効化・無効化

管理画面からWAFルールセット毎に有効・無効の切り替えを行なうことができます。

注釈

初回は管理画面からWAF機能の有効化申請をいただく必要が御座います。

サポートされるルールセット

  • スタンダードルール(whitelist http_violation http_anomaly user_agent generic_attack custom scoring)
  • Web関連ルール(WordPress Drupal NEXTCLOUD DOKUWIKI CPANEL用)
  • OWASPスタンダードルール(OWASP COMMON-EXCEPTIONS IP-REPUTATION METHOD-ENFORCEMENT DOS-PROTECTION SCANNER-DETECTION)
  • OWASP プトロコルルール(OWASP ENFORCEMENT ATTACK)
  • OWASP アプリケーションルール(OWASP LFI RFI RCE PHP XSS SQLI SESSION-FIXATION JAVA)
  • OWASP 情報漏洩防止ルール(OWASP DATA-LEAKAGES DATA-LEAKAGES-SQL DATA-LEAKAGES-JAVA DATA-LEAKAGES-PHP DATA-LEAKAGES-IIS BLOCKING-EVALUATION)
  • OWASP OWASP その他(OWASP BLOCKING-EVALUATION)
  • OWASP SQL(OWASP SQL Injection対策)
  • OWASP XSS(OWASP クロスサイトスクリプティング対策)

ブロック時

WAFルールセットでブロックされると、CDNは``403 Forbidden``を返却します。 また、特定のルールに基づき攻撃者を一定時間ブロックしオリジンサーバーの負荷を削減します。

同時接続数の制限

WAF有効化時は、プラン毎に同時接続数の制限が御座います。

Dos対策について

WAF有効化時は、特定ルールに基づき一定期間攻撃者をブロックすることが御座います。