.Netモジュールのインストール
- English
- 日本語
前提条件
.NET用のNext-Gen WAFモジュールをインストールする前に、以下をインストールする必要があります。
.NET フレームワーク 4.6.2 以上
Windows 用の Next-Gen WAF エージェントがインストールされていることを確認してください。これにより、ファイルシステムに適切なフォルダ構造が確保されます。
インストール
次のいずれかの方法で、.Net 用の最新の Next-Gen WAF モジュールをダウンロードします。
https://dl.security.fastly.com から直接ダウンロード
https://dl.signalsciences.net から直接ダウンロード
Nuget 経由でダウンロード
sigsci-module-dotnet-x.x.x.zipの内容をアプリケーションのbinディレクトリに展開します。以下のセクションを、アプリケーションの
web.configファイルに追加します。<configuration>...<configSections><section name="SignalSciencesModule" type="SignalSciences.ModuleConfiguration"/></configSections>...<system.webServer><modules><add name="SignalSciencesModule" type="SignalSciences.HttpModule"/></modules></system.webServer>...<SignalSciencesModule agentEndPoint="127.0.0.1:737" />...</configuration>Web サイトサービスを再起動します。
重要:
AgentEndPointの値が、Next-Gen WAF エージェントで設定されているrpc-addressの値の IP アドレスおよびポートと同一であることを確認してください。Windows エージェントの設定オプションの詳細については、Windows エージェントのインストールドキュメントを参照してください。
.NET モジュールの設定
| オプション | デフォルト | 説明 |
agentEndPoint | 必須、デフォルトはなし | エージェントがリッスンしているTCPエンドポイント (host:port)。host には、ホスト名、または IPv4 アドレスもしくは IPv6 アドレスのいずれかを指定できます。 |
filterHeaders | オプション、デフォルトはなし | エージェントに送信すべきではないリクエストおよびレスポンスヘッダーのカンマ区切りリスト。大文字と小文字は区別されません。設定にかかわらず、常に Cookie、Set-Cookie、Authorization、X-Auth-Token が含まれます。 |
agentRpcTimeoutMillis | オプション、デフォルト: 200 | エージェントへの各 RPC 呼び出しに許可される最大ミリ秒数。 |
agentConnectionPoolSize | オプション、デフォルト: 10 | 一度確立された後、プール内に保持される接続数。 |
maxPostSize | オプション、デフォルト: 100000 | このサイズを超えるリクエストボディはエージェントに送信されません。 |
anomalySize | オプション、デフォルト: 524288 | HTTP レスポンスがこのサイズ以上であれば、エージェントでログします。 |
anomalyDurationMillis | オプション、デフォルト: 1000 | レスポンスにこのミリ秒数以上かかった場合、エージェントに記録されます。 |
高度な .NET モジュール設定のサンプル
<SignalSciencesModule agentEndPoint="127.0.0.1:737" filterHeaders="X-My-Private-Header, X-My-Other-Header" agentRpcTimeoutMillis="200" agentConnectionPoolSize="10" maxPostSize="100000" anomalySize="524288" anomalyDurationMillis="1000" />