---

機能概要 #

F/W設定は、DuraSite-Edgeが提供するセキュリティ機能の中核をなすものです。この機能により、指定したURI（URLのパス部分、例: /admin/ や /specific_page.html など）に対するアクセスを許可または拒否するルールを設定できます。

このアクセス制御を通じて、Webサイトやアプリケーションの特定領域へのアクセスを制限し、セキュリティを強化することが可能になります。多くの場合、IPアドレスによるアクセス制限など、他のセキュリティ条件と組み合わせて利用されます。

設定方法 #

F/Wのアクセス制限ルールは、DuraSite-Edgeの管理画面からお客様自身でルールとして設定できます。

1. 管理画面にログインし、「F/W設定」にアクセスします。
2. 必要に応じて「新規登録」ボタンをクリックし、新しいルール設定欄を追加・表示させます。
3. ルールの命名:
   • 作成するルールを識別するための「名前」を入力します。
     • 入力フィールド下の説明にある通り、使用可能な文字は英数字およびアンダーバー (_) です。
4. 対象パスの指定:
   • パス入力フィールド: F/Wを有効にしたいURIパスを、先頭の / から始まる形式で入力します（例: /images/, /admin/users/, /specific/page.html）。
     • 入力フィールド下の説明にある通り、使用可能な文字は英数字および一部の記号 (. _ ~ * /) です。
   • マッチ方法: パスのマッチング方法をラジオボタンで選択します。完全一致にしない場合は前方一致になります。
5. 追加条件の設定 (任意):
   • 必要に応じて、「条件を追加」ボタンなどを利用し、パス以外の条件を設定します。
6. 詳細 (アクションの設定):
   • ルールブロックのドロップダウンリストから、実行したいアクションを選択します。
     • ドロップダウンメニューから「アクセスを拒否する」または「アクセスを許可する」を選択します。
7. 設定の保存:
   • すべての設定が完了したら、「保存」ボタンをクリックしてルールを適用します。設定が反映されるまで、少し時間がかかる場合があります。
8. 優先順位の変更:
   • F/W設定一覧画面から設定します。
     • 優先度 (↑↓ボタン): 複数のルールブロックがある場合、このボタンでルールの適用優先順位を調整します。通常、より具体的（狭い範囲）なルールをリストの上位（上に）配置します。

主なユースケース #

• 管理画面へのアクセス制限:
  • ウェブサイトの管理画面 (/admin/ など) へのアクセスを、社内ネットワークなど特定の安全なIPアドレスからのみ許可し、それ以外のアクセスは拒否する。
  • 設定:
    • ルール1 (高優先度): /admin/ (前方一致) + 特定IP条件 → 許可
    • ルール2 (低優先度): /admin/ (前方一致) + 条件なし → 拒否
• 設定ファイルなど特定ファイルへの直接アクセス禁止:
  • 目的: アプリケーションの設定情報を含むファイル (config.php や .env など) や、ライブラリファイルなど、外部から直接アクセスされるべきでないファイルへのURLアクセスをブロックする。
  • 設定:
    • ルール: /includes/config.php (完全一致) + 条件なし → 拒否
• 非公開ディレクトリ配下へのアクセス禁止:
  • 目的: 内部使用のみを想定しているファイルやデータが格納されたディレクトリ (/private/, /data/ など) 配下へ、Webブラウザから直接アクセスされるのを防ぐ。
  • 設定:
    • ルール: /private_data/ (前方一致) + 条件なし → 拒否
• 特定のAPIエンドポイント群のみ公開:
  • 目的:広範囲のAPIパス (/api/) のうち、公開用に設計された一部のエンドポイント (/api/public/ で始まるパス) のみアクセスを許可し、それ以外のAPIエンドポイント (/api/internal/ など) へのアクセスはすべて拒否する。
  • 設定:
    • ルール1 (高優先度): /api/public/ (前方一致) + 条件なし → 許可
    • ルール2 (低優先度): /api/ (前方一致) + 条件なし → 拒否