機能概要 #
DuraSite-Edgeには、接続元のクライアントIPアドレスに基づいてHTTP/HTTPSアクセスを拒否するアクセス制御機能を搭載しています。
このIPアドレス制限機能では、アクセス制御の対象となるサブネット(例: 198.51.100.0/24)をCIDR表記で指定し、当該サブネットからのアクセスを拒否する設定が可能です。これにより、原則としてすべてのアクセスを許可し、特定のサブネットからのアクセスのみを拒否する「ブラックリスト方式」のアクセス制御ポリシーを実現できます。
本機能を活用することで、お客様のセキュリティポリシーに基づいたきめ細かなアクセス管理が可能となり、不正アクセスなどを効果的に防止することが可能です。
設定方法 #
IPアドレスによるアクセス制限の設定は、お客様ご自身でDuraSite-Edgeの管理画面から行うことができます。
- 管理画面にログインし、「IP制限設定」にアクセスします。
- IP制限設定画面にて、IP制限リスト(ブロック)を設定します。
- 拒否したいサブネット(CIDR形式、例:
198.51.100.0/24)を入力します。 - 設定内容を確認し、「登録」ボタンをクリックして設定を有効にします。設定の反映には時間がかかる場合があります。
主なユースケース #
IPアドレス制限機能は、主に以下のような目的で活用されます。
- 不正アクセス元・攻撃元のIPアドレスブロック:
- 目的: DDoS攻撃の踏み台、ブルートフォースアタック、コメントスパム送信、不正なクローリングなどの迷惑行為や攻撃を行ってくる特定のサブネットからのアクセスを遮断します。
- 設定例: 攻撃元として特定されたサブネットをリストアップし、「拒否」するルールを作成します(ブラックリスト方式)。