機能概要 #
F/W設定は、DuraSite-Edgeが提供するセキュリティ機能の中核をなすものです。指定したURI(URLのパス部分)に対するアクセスを許可または拒否するルールを設定できます。
このアクセス制御を通じて、Webサイトやアプリケーションの特定領域へのアクセスを制限し、セキュリティを強化することができます。IPアドレスによるアクセス制限など、他のセキュリティ条件と組み合わせて利用されます。
F/W(ファイアウォール)とは
Webアプリケーションファイアウォール(WAF)の一種で、HTTPリクエストの内容を分析し、不正なアクセスや攻撃を検出・ブロックする機能です。
URLパスベースのアクセス制御により、セキュリティを向上させることができます。
設定方法 #
F/Wのアクセス制限ルールは、DuraSite-Edgeの管理画面からお客様自身で設定できます。
- 管理画面にログインし、「F/W設定」にアクセスします。
- ルールの命名:
- 名前: 作成するルールを識別するための名前を入力してください。
- 使用可能文字: 英数字およびアンダーバー(
_)
- 対象パスの指定:
- パス入力: F/Wを有効にしたいURIパスを、先頭の
/から始まる形式で入力してください(例:/images/、/admin/users/)。 - 使用可能文字: 英数字および一部の記号(
. _ ~ * /) - マッチ方法: パスのマッチング方法をラジオボタンで選択(完全一致または前方一致)
- パス入力: F/Wを有効にしたいURIパスを、先頭の
- 追加条件の設定(任意):
- 必要に応じて、「条件を追加」ボタンを利用し、パス以外の条件を設定します。
- アクションの設定:
- ルールブロックのドロップダウンリストから、実行したいアクションを選択します。
- 選択肢: 「アクセスを拒否する」または「アクセスを許可する」
- すべての設定が完了したら、「保存」ボタンをクリックします。設定が反映されるまで、少し時間がかかる場合があります。
設定項目 #
F/W設定で設定可能な項目は以下の通りです:
| 設定項目 | 説明 | 設定例 |
|---|---|---|
| ルール名 | ルールを識別するための名前 | admin_accessapi_restriction |
| 対象パス | F/Wを適用するURIパス | /admin//api/internal/ |
| マッチ方法 | 完全一致または前方一致を選択 | 完全一致 前方一致 |
| アクション | アクセスの許可または拒否 | アクセスを拒否する アクセスを許可する |
| 追加条件 | IPアドレスなどの追加条件 | 特定IPからのみ許可 条件なし |
ユースケース #
F/W設定機能が有効な具体的なシナリオをご紹介します:
管理画面へのアクセス制限 #
Webサイトの管理画面へのアクセスを、社内ネットワークなど特定の安全なIPアドレスからのみ許可し、それ以外のアクセスは拒否します。
適用例:/admin/(前方一致)+ 特定IP条件 → 許可、/admin/(前方一致)+ 条件なし → 拒否
設定ファイルへの直接アクセス禁止 #
アプリケーションの設定情報を含むファイルや、ライブラリファイルなど、外部から直接アクセスされるべきでないファイルへのURLアクセスをブロックします。
適用例:/includes/config.php(完全一致)+ 条件なし → 拒否
非公開ディレクトリへのアクセス禁止 #
内部使用のみを想定しているファイルやデータが格納されたディレクトリ配下へ、Webブラウザから直接アクセスされるのを防ぎます。
適用例:/private_data/(前方一致)+ 条件なし → 拒否
特定のAPIエンドポイントのみ公開 #
広範囲のAPIパスのうち、公開用に設計された一部のエンドポイントのみアクセスを許可し、それ以外のAPIエンドポイントへのアクセスはすべて拒否します。
適用例:/api/public/(前方一致)+ 条件なし → 許可、/api/(前方一致)+ 条件なし → 拒否
注意事項 #
⚠️ 重要な注意点
- ルール優先度:より具体的(狭い範囲)なルールをリストの上位に配置してください
- 設定反映時間:設定変更後、反映まで数分程度かかる場合があります
- アクセス制限の確認:設定後は必ずアクセス制限が正しく動作することを確認してください
👉 関連ページ
セキュリティ設定については、「1. IPアドレスベースのアクセス制限」および「1.WAF設定」も併せてご確認ください。