機能概要 #
ファイアウォール(F/W)設定は、DuraSite-Edgeが提供するセキュリティ機能の中核をなすものです。この機能により、指定したURI(URLのパス部分、例: /admin/ や /specific_page.html など)に対するアクセスを許可または拒否するルールを設定できます。
このアクセス制御を通じて、Webサイトやアプリケーションの特定領域へのアクセスを制限し、セキュリティを強化することが可能になります。多くの場合、IPアドレスによるアクセス制限など、他のセキュリティ条件と組み合わせて利用されます。
設定方法 #
ファイアウォール(F/W)のアクセス制限ルールは、DuraSite-Edgeの管理画面からお客様自身でルールとして設定できます。
- 管理画面にログインし、「F/W設定」にアクセスします。
- 必要に応じて「新規登録」ボタンをクリックし、新しいルール設定欄を追加・表示させます。
- ルールの命名:
- 作成するルールを識別するための「名前」を入力します。
- 対象パスの指定:
- パス入力フィールド: キャッシュ動作を制御したいURIパスを、先頭の
/から始まる形式で入力します(例:/images/,/admin/users/,/specific/page.html)。- 入力フィールド下の説明にある通り、使用可能な文字は英数字および一部の記号 (
. _ ~ * /) です。
- 入力フィールド下の説明にある通り、使用可能な文字は英数字および一部の記号 (
- マッチ方法: パスのマッチング方法をラジオボタンで選択します。
パス (前方一致): 入力したパスで始まるすべてのURLにルールが適用されます。例えば/images/を指定すると/images/logo.pngや/images/product/a.jpgなどにマッチします。完全一致: 入力したパスと完全に一致するURLのみにルールが適用されます。
- パス入力フィールド: キャッシュ動作を制御したいURIパスを、先頭の
- 追加条件の設定 (任意):
- 必要に応じて、「条件を追加」ボタンなどを利用し、パス以外の条件を設定します。
- 詳細 (アクションの設定):
- ルールブロックのドロップダウンリストから、実行したいアクションを選択します。
- ドロップダウンメニューから「アクセスを拒否する」または「アクセスを許可する」を選択します。
- 優先度 (↑↓ボタン): 複数のルールブロックがある場合、このボタンでルールの適用優先順位を調整します。通常、より具体的(狭い範囲)なルールをリストの上位(上に)配置します。
- ルールブロックのドロップダウンリストから、実行したいアクションを選択します。
- すべての設定が完了したら、「保存」ボタンをクリックしてルールを適用します。設定が反映されるまで、少し時間がかかる場合があります。
主なユースケース #
- 管理エリアへのアクセス制限:
- 名前:
block_admin_access - パス:
/admin/(前方一致) - 条件: なし (または特定のIP以外など)
- アクション (マッチした場合): アクセスを拒否する
- 名前:
- 特定のスクリプトへの直接アクセスの禁止:
- 名前:
deny_direct_script_access - パス:
/includes/database.php(完全一致) - 条件: なし
- アクション (マッチした場合): アクセスを拒否する
- 名前:
- 非公開ディレクトリへのアクセス禁止:
- 名前:
block_private_data - パス:
/private_data/(前方一致) - 条件: なし
- アクション (マッチした場合): アクセスを拒否する
- 名前:
- 特定のAPIエンドポイントのみ公開:
- ルール1 (高優先度):
- 名前:
allow_public_api - パス:
/api/public/(前方一致) - 条件: なし
- アクション (マッチした場合): アクセスを許可する
- 名前:
- ルール2 (低優先度):
- 名前:
block_other_api - パス:
/api/(前方一致) - 条件: なし
- アクション (マッチした場合): アクセスを拒否する
- 名前:
- ルール1 (高優先度):