WAF(Web アプリケーションファイアウォール)を利用する
WAF(Webアプリケーションファイアウォール) は、Webサイト改ざんやデータベース情報不正入手などのWebアプリケーションの脆弱性を狙うサイバー攻撃を防御します。 WAF は従来のファイアウォールや不正侵入検知(IDS/ADS)では防御しきれなかった通信内容の検知・防御を可能にします。
ここではWAFのご利用方法について説明します。
詳細なご利用方法はオンラインヘルプをご確認願います。
http://acesr.document.secure.ne.jp/tools/waf/
サーバーご利用開始時の WAFの初期設定について
| 2015 年 9 月 29 日(火) 15 時以降にお申し込みいただいた ACE01 | ||
| 主契約サーバー | 公開サイト | WAF 有効 |
| テストサイト | ||
| マルチドメイン | 公開サイト | |
| テストサイト | ||
| 2015 年 9 月 29 日(火) 15 時以前にお申し込みいただいた ACE01 ※2016 年 9 月 7 日(水)から提供開始 |
||
| 主契約サーバー | 公開サイト | WAF 無効 |
| テストサイト | ||
| マルチドメイン | 公開サイト | |
| テストサイト | ||
WAF はWebコントロールパネルより、主契約サーバー、マルチドメイン、公開サイト、テストサイト毎に有効と無効を切り替えることができます。
※WAF を有効、または無効に切り替えると、数分後に設定が反映されます。
WAF ご利用時のトラブル発生時の対処方法
WAF を有効にすることにより、Webサイトが閲覧できなくなる場合があります。
WAF はWebサイトへの様々は通信の中で不正と思われる通信を遮断します。
Webサーバーでご利用されているプログラムや CMS 、お客さま環境からのサーバーへのアクセス手法などによっては正常な通信であっても WAF により遮断される可能性があります。
その場合、【WAF を無効】にしてWebサイトの表示、動作をご確認ください。
その後、WAF の検出ログの確認方法、特定シグネチャの除外方法を参考にしていただき、 WAF を有効にした状態でWebサイトの表示、動作するような設定をしてください。
