エッジ WAF を使い始める
- English
- 日本語
Web アプリケーションで Fastly コンテンツ配信ネットワーク (CDN) または Compute サービス を使用している場合、エッジ WAF デプロイを有効にすることで Next-Gen WAF をリクエストフローに統合できます。CDN または Compute サービスと同様、Fastly は POP のグローバルネットワーク を通じてエッジ WAF を配信します。つまり、ホスティング環境を変更する必要がなくなります (例 : クライアントやアプリケーションのローカルインストールなど)。エッジ WAF は数ミリ秒以内にリクエストを処理できます。
前提条件
エッジ WAF を有効にする前に、以下の前提条件を満たしていることを確認してください。
Fastly アカウント向けに Next-Gen WAF をご購入いただくには、sales@fastly.com までご連絡ください。ご購入後、当社スタッフが Fastly コンソールまたは Next-Gen WAF コンソールのいずれかで Next-Gen WAF プロダクトへのアクセス権を付与します。また、当社スタッフは、お客様が使用できるように Next-Gen WAF コープ (アカウント) と少なくとも1つのサイト (ワークスペース) を作成します。
Fastly コンソールでプロダクトにアクセスできる場合、エッジ WAF を有効化するには、スーパーユーザーロールが割り当てられている必要があります。Next-Gen WAF コンソールでのみプロダクトにアクセスできる場合、Edge WAF を有効化するには、所有者ロールが割り当てられている必要があります。
また、既存の Next-Gen WAF サイト (ワークスペース) にマッピングする CDN または Compute サービスが必要です。
クイックスタート
すべての前提条件が満たされたら、Web アプリケーション用のエッジ WAF を有効にできます。WAF に Fastly コンソールを使用してアクセスできる場合は、Fastly コンソールの手順に従ってください。それ以外の場合は、Next-Gen WAF コンソールの手順を使用してください。
- Fastly control panel
- Next-Gen WAF control panel
既存の CDN または Compute サービスに Next-Gen WAF をデプロイするには、次の手順を実行します。
- Fastly コンソールにログインしてください。
- Home ページから、適切なサービスを選択します。検索ボックスで ID、名称、ドメインによる検索が行えます。
Service configuration、Security の順にクリックします。
Next-Gen WAF カードに以下のデプロイ設定を入力します。
.Workspace メニューから、サービスにリンクさせたいワークスペースを選択します。アカウントにワークスペースが1つしかない場合、このフィールドは読み取り専用になります。
(CDN サービスのみ) % of traffic フィールドに、Next-Gen WAF で検査するトラフィックの割合 (パーセント) を入力します。
100に設定されている場合は、ご利用のサービスへのすべてのトラフィックが検査されます。値が100未満の場合は、指定された割合のランダムサンプルが検査されます。
Next-Gen WAF スイッチをクリックしてオンの位置に切り替えます。
確認ウィンドウで、Update all versions をクリックします。
(オプション) 攻撃ツールを使用して、Next-Gen WAF が Web アプリケーションを監視し、悪意のある異常なリクエストを識別していることを確認します。
次のステップ
必要に応じて、エッジ WAF の仕組みと Web アプリケーションの保護設定の調整の詳細をご確認ください。
