Web Application Firewallポリシーのアクセス制御
Webアプリケーション・ファイアウォール・ポリシーのアクセス制御を追加および管理する方法について学習します。
Webアプリケーション・ファイアウォールのアクセス制御は、次のコントロールのアクセス・ルールの作成と管理で構成されます。
- リクエスト制御: HTTPリクエスト・プロパティの検査および定義されたHTTPレスポンスの返却を制御するルール。詳細は、Web Application Firewallポリシーのリクエスト制御を参照してください。
- レスポンス制御: HTTPレスポンス・プロパティの検査および定義されたHTTPレスポンスの返却を制御するルール。詳細は、「Web Application Firewallポリシーのレスポンス制御」を参照してください。
アクセス・ルール
WAF管理者は、様々な条件を満たすリクエストに対して明示的なアクションを定義できます。条件では様々な演算子を使用します。一致したすべてのリクエストに対してHTTPレスポンスを許可、チェックおよび返却するようにルール・アクションを設定できます。アクションの詳細は、「Webアプリケーション・ファイアウォールのアクション」を参照してください。
WAFポリシー・リソースに複数のアクセス・ルールが構成されている場合、ルールは順番に実行されます。必要に応じて、これらのルールを順序変更できます。
アクセス・ルールに使用可能な条件をリストし、「条件の理解」で説明しています。
アクセス・ルールは、WAFポリシーのリクエスト制御およびレスポンス制御に対して個別にあります。2つのタイプの制御間で同じアクセス・ルールを共有できません。アクセス・ルールの追加、編集、削除などのアクセス・ルールの管理については、Web Application Firewallポリシーのリクエスト制御およびWeb Application Firewallポリシーのレスポンス制御の項を参照してください。
アクセス制御ルールのデフォルト・アクションを構成することで、アクセス制御ルール条件を満たさないすべてのトラフィックのブロックを明示的に設定できます。