Web Application Firewall

このトピックでは、Oracle Cloud Infrastructure Web Application Firewall (WAF)コンポーネントおよびWAFの使用に関する一般的なシナリオの概要を説明します。

サービス・リクエストの作成 コミュニティに質問

仮想ネットワーク・アイコン ウォークスルー・アイコン ヘルプ・アイコンの取得
Web Application Firewallの概要 開始 よくある質問

WAFサービスの概要を取得します。

ガイド付きジャーニーに従ってWAFを設定します。

WAFに関するよくある質問の回答を確認します。

機能

オリジン管理
オリジンとは、WAFによって保護されているアプリケーションのエンドポイント(通常はIPアドレス)のことです。オリジンには、オリジンへの高可用性を実現するために使用できるOracle Cloud Infrastructureロード・バランサのパブリックIPアドレスを指定できます。WAFポリシーを作成する場合、デフォルトのオリジンおよびオプションのHTTPヘッダーを定義します。保護ルールまたはその他の機能を設定するためには、WAFポリシー内にオリジンを定義する必要があります。オリジンの詳細は、後でWAFポリシーの設定で変更できます。オリジン設定では、WAFからオリジン・サーバーへのアウトバウンド・トラフィックのHTTPヘッダーを変更または設定できます。これにより、これらの名前/値ペアがアプリケーションで使用可能になります。

詳細は、オリジン管理を参照してください。

Bot Management

ボット管理では、CAPTCHAおよびJavaScript検出ツールを使用して、サイトにおける好ましくないボット・トラフィックを緩和できます。一方で、公開されている既知のボット・プロバイダは、これらの制御をバイパスできます。

サイトへのトラフィックの大部分を占めるのが、ノンヒューマン・トラフィックです。ボット・マネージャは、サイト操作を妨げる可能性のあるノンヒューマン・トラフィックを検出し、それをブロックまたは転送するように設計されています。ボット・マネージャの機能により、コンテンツと価格のスクレーピング、脆弱性のスキャン、コメント・スパム、総当たり攻撃およびアプリケーション・レイヤーのDDoS攻撃を行うボットが軽減されます。また、良好なボットを許可リストに登録することもできます。

詳細は、Bot Managementを参照してください。

WAF保護ルール
保護ルールは、Webトラフィックとルール基準を照合し、条件が満たされたときに実行するアクションを決定します。「保護ルールの設定」では、保護ルールに一致したときに実行する処理を示すパラメータを定義できます。推奨は、WAFセキュリティ・プロファイルの最適化に役立ちます。Security Operationsチームは、すべてのイベントをプロアクティブにモニターして、特定のルールセットのアクションに関する推奨を提供します。

詳細は、WAF保護ルールを参照してください。

アクセス制御

WAF管理者は、様々な条件を満たすリクエストに対して明示的なアクションを定義できます。条件では、様々な操作および正規表現を使用します。一致したすべてのリクエストのCAPTCHAをログに記録して許可、検出、ブロック、リダイレクト、バイパスまたは表示するようにルール・アクションを設定できます。「IPホワイトリスト」タブを使用して、すべてのルールおよびチャレンジをバイパスする信頼できるIPアドレスを含むホワイトリストを管理することもできます。

詳細は、アクセス制御を参照してください。

キャッシュ・ルール
キャッシュ・ルールを使用すると、Webページや特定のファイル・タイプなど、リクエストされたコンテンツをOracle Cloud Infrastructureのエッジ・サーバー上に選択的にキャッシュできます。

詳細は、キャッシュ・ルールを参照してください。