接続元となるクライアントのIPアドレスに基づいて、DuraSite-EdgeへのHTTP/HTTPSアクセスを拒否するためのアクセス制御機能です。
機能概要 #
IPアドレス制限機能を使用すると、以下のような制御が可能になります。
- 接続元の指定: アクセス制御の対象として、個別のIPアドレス(例:
203.0.113.10)だけでなく、CIDR表記を用いたサブネット(ネットワーク範囲、例:198.51.100.0/24)を指定できます。 - アクションの選択: 指定したIPアドレス/サブネットからのアクセスに対して、「拒否 (Deny/Block)」のアクションを設定できます。
- アクセス制御方式: これにより、以下のようなアクセス制御ポリシーを実現できます。
- ブラックリスト方式: 原則としてすべてのアクセスを許可し、特定のIPアドレス/サブネットからのアクセスのみを拒否する。
この機能を活用することで、お客様のセキュリティポリシーに基づき、サービスへのアクセスをきめ細かく管理し、不正アクセス等を効果的に防止できます。
設定方法 #
IPアドレスによるアクセス制限の設定は、お客様ご自身でDuraSite-Edgeの管理画面から行うことができます。
一般的な設定の流れ:
- IP制限設定画面にて、IP制限リスト(ブロック)を設定します。
- 拒否したいIPアドレス、あるいはサブネット(CIDR形式、例:
198.51.100.0/24)を入力します。 - 設定内容を確認し、「登録」ボタンをクリックして設定を有効にします。設定の反映には時間がかかる場合があります。
指定方法:
- 単一IPアドレス:
203.0.113.10など - サブネット(CIDR表記):
192.168.1.0/24など
主なユースケース #
IPアドレス制限機能は、主に以下のような目的で活用されます。
- 不正アクセス元・攻撃元のIPアドレスブロック:
- 目的: DDoS攻撃の踏み台、ブルートフォースアタック、コメントスパム送信、不正なクローリングなどの迷惑行為や攻撃を行ってくる特定のIPアドレスやサブネットからのアクセスを遮断します。
- 設定例: 攻撃元として特定されたIPアドレスやサブネット(場合によっては国単位のブロック)をリストアップし、「拒否」するルールを作成します(ブラックリスト方式)。