有料オプション機能
WAF機能のご利用には、別途オプション契約が必要です。詳細は担当営業までお問い合わせください。
機能概要 #
WAF(Web Application Firewall)は、Webアプリケーションを狙った攻撃からサイトを保護するセキュリティ機能です。
事前に定義された攻撃パターン(シグネチャ)により、悪意のあるリクエストを自動的に検知・ブロックします。
シグネチャは毎日午前4時に最新版へ自動更新され、最新の脅威に対応します。
WAF(Web Application Firewall)とは
Webアプリケーションを狙った攻撃を検知・ブロックするセキュリティ機能です。
SQLインジェクション、XSS(クロスサイトスクリプティング)、OWASP Top 10に対応した包括的な防御を提供します。
設定方法 #
WAFの設定は、DuraSite-Edgeの管理画面からお客様自身で設定できます。
- 管理画面にログインし、「WAF設定」にアクセスします。
- 対象パスの指定:
- パス入力: WAFを有効にしたいURIパスを指定してください(例:
/admin/、/api/、/login.php)。 - 使用可能文字: 英数字、
- . _ ~ * / - マッチ方法: 完全一致または前方一致を選択
- パス入力: WAFを有効にしたいURIパスを指定してください(例:
- WAFの有効化:
- ラジオボタンで「WAF有効」を選択
- 動作モードの選択:
defaultモード: 標準的な防御レベル(推奨)strictモード: より厳格な防御(誤検知の可能性あり)
- 優先度の設定:
- 複数ルールがある場合、具体的なルールを上位に配置
- すべての設定が完了したら、「保存」ボタンをクリックします。設定が反映されるまで、少し時間がかかる場合があります。
設定項目 #
WAF設定で設定可能な項目は以下の通りです:
| 設定項目 | 説明 | 設定例 |
|---|---|---|
| 対象パス | WAFを適用するURIパス | /admin//api/ |
| WAF有効/無効 | WAF機能のON/OFF | 有効 無効 |
| 動作モード | 防御レベルの選択 | default(標準) strict(厳格) |
ユースケース #
WAF設定機能が有効な具体的なシナリオをご紹介します:
高セキュリティ要求サイト #
オンラインバンキング、ECサイトの決済画面、個人情報を扱うフォームなど、高セキュリティが要求されるサイトを保護します。
適用例:/checkout/(決済画面)+ strictモード → 厳格な防御
CMS(WordPress等)保護 #
WordPressなどのCMSの管理者エリアやAPIエンドポイントを保護します。
適用例:/wp-admin/(管理画面)+ defaultモード、/wp-json/(API)+ defaultモード
注意事項 #
WAF機能をご利用いただく際の重要な注意点をご確認ください:
⚠️ 重要な注意点
- 事前テスト:設定後は必ずアプリケーションの動作テストを実施してください
- 設定反映時間:設定変更後、反映まで数分程度かかる場合があります
- シグネチャ自動更新:毎日午前4時に最新の脅威情報が自動更新されます
👉 関連ページ
セキュリティ設定については、「1. IPアドレスベースのアクセス制限」および「F/W設定」も併せてご確認ください。