本マニュアルでは、Webアプリケーションファイアウォール(WAF)の設定手順を説明します。
前提条件
- シグネチャ検査やセッション管理などの検査を実施し、攻撃と判断したアクセスを遮断します。
- 遮断した接続は自動で復旧しません。
- ウイルスは検知できません。
- 監視対象のプロトコルはHTTPと HTTPS (共有SSL、独自SSL)です。 Cookie の引き継ぎはできません。
- 海外など、特定地域のアクセスのみを遮断することはできません。
- WAF検出ログは前日の検出結果を表示します。即時表示ではありません。
- WAF機能を「利用する」に設定したドメインは、ドメイン設定で削除できません。削除する場合は「利用しない」に変更してから削除してください。
- 本機能を有効にすると、ソフトウェアの動作やインストールに影響が出る場合があります。
- mod_rewriteを利用すると、挙動が変わる場合があります。
- WAF機能を利用している間は、mod_deflateを利用できません。
- CGI や PHP プログラムの動作に影響が出る場合があります。
- CGIやPHPプログラムのインストールに影響が出る場合があります。該当するときは、インストール前にWAFを無効にしてください。
- コンテンツブースト以外のCDNサービスと併用できません。Webサイトが正常に動作しなくなる場合があります。
設定手順
STEP
1/2
サーバーコントロールパネルへログイン
「サーバーコントロールパネル」にログインします。
ログイン方法は下記をご参照ください。
サーバーコントロールパネルにログインしたい
注意事項
かならず「初期ドメイン」または「追加されたドメイン」でログインしてください。
メールアドレスを使ってログインした場合、設定項目が表示されません。
STEP
2/2
Webアプリケーションファイアウォールの設定
1セキュリティから[WAF設定ドメイン]をクリックします。
2サーバーに設定されているドメイン一覧が表示されたら、WAFを設定するドメインの[設定]をクリックします。
3WAF設定変更が表示されます。利用する場合は『利用する』を選択し、『保存する』をクリックします。
