AIONCLOUD DocsV3
Go to DocsV2

Web Application Firewall

WAF サービス

AIONCLOUDのウェブファイアウォール(WAF)は、様々なウェブ脆弱性に対応するセキュリティ機能と柔軟にカスタマイズできるアクセスコントロール機能、ウェブサービスのパフォーマンスを向上するウェブキャッシュ機能を提供します。

image.png




ドメイン情報メニュー

WAFに登録されているドメインの一覧を照会し、ドメインの追加、変更、削除ができる管理メニューです。

① ドメイン登録 : 新しいドメインを登録できる「ドメイン登録」ページに移動するボタンです。

② ドメインリスト: WAFに保護対象として登録されているドメインの一覧です。


ルートドメインの場合は、ドメイン名の右側に ドメインレコードの管理 ボタンが表示されます。ドメインレコードの管理 ボタンをクリックすると該当ドメインのDNSを管理するページに移動できます。
ルートドメインのDNSに登録されたサブドメインは、ルートドメインの下にセットで表示されます。

ルートドメインが登録されていないサブドメインの場合は、下の絵のように別途のリストとして表示されます。


ドメインの行をクリックすると、該当したドメインについての1っか月間の使用データを要約した情報が表示されます。要約情報は、毎月1日に初期化されます。

  • ポート
    WAFの保護対象として設定されたポート番号です。
    設定していないポートへの通信は、接続が拒否されます。

  • トラフィック
    WAFが処理したトラフィック容量の情報です。トラフィックは、MByte又はGByte単位で表示されます。

  • 訪問
    WAFが処理したトランザクション数攻撃の情報です。

  • 攻撃
    WAFのセキュリティポリシーによって検知されたトランザクション数の情報です。

  • DNSステータス
    該当ドメインのDNSレコードが、WAFのIPアドレスに変更されているかどうかの情報です。

    該当ドメインのDNSを照会した結果が、WAFのIPアドレスになっていない状態です。
    この場合は、該当ドメインがWAFサービスを受けていないという状態です。 

    該当ドメインのDNSレコードを照会した結果が、WAFのIPアドレスになっている状態です。
    この場合は、該当ドメインがWAFサービスを受けている状態です。


  • 修正 / 削除 / 詳細


    ドメイン修正メニューに移動するボタンです。

    ドメインを削除するボタンです。

    ドメイン要約情報以外の詳細情報を確認するボタンです。

image.png

  • ドメイン
    登録されたドメインの名です。

  • CNAME
    WAFが該当ドメインに対して発給したCNAMEレコードの名です。

  • 実際サーバーIP
    WAFがトラフィックを転送する対象(ウェブサーバー)の宛先アドレスです。
    宛先アドレスのタイプにより、AレコードまたはCNAMEレコードの形式で表示されます。

  • 証明書満了日
    登録したドメイン証明書の満了日です。HTTPSをサービスしている場合のみ表示されます。

  • 証明書タイプ
    AIONCLOUDの証明書発行サービスを利用している場合表示されます。

    image.png




ドメインの登録

WAFのセキュリティ機能を使用するためにまず、WAFにウェブサーバーのドメインを登録する必要があります。
ドメインをすらすらと登録するためには、下記のような情報を予め用意してください。
  • 登録するドメインのタイプ (ルートドメイン又はサブドメイン)
    AIONCLOUD WAFでは、下の絵のように「www」などのサブ文字が付いているドメインを「サブドメイン」タイプ、サブ文字を除いたドメインを「ルートドメイン」タイプと呼んでいます。
    ドメインのタイプによってWAFサービスを適用する方法が異なります。

ROOT_SUBDOMAIN_JP.png

  • ドメインへの接続可否
    WAFには、すでにホスティングしていて、正常に接続ができるドメインのみ登録可能です。
    まだウェブサービスをホスティングしていないが、先にドメイン登録を希望する場合は、弊社のサポートセンターにご連絡ください。

  • ウェブサービスのプロトコールとポート番号

  • SSL証明書と鍵ファイル
    ウェブサーバがHTTPSをサービスしている場合は、SSL証明書と鍵ファイルを予め確保してください。
    WAFに登録できる証明書ファイルの形式は、crt、pem、pfxです。

    SSL証明書や鍵ファイルの確保ができない状況やHTTPSをサービスしていない状況には、AIONCLOUDの無料証明書発給サービスを利用し、ウェブサービスをSSL化できます。


① ドメイン登録メニューに移動する

WAFに新しいドメインを登録するために、「ドメイン情報 > ドメインリスト」の右上にあるドメインを追加する ボタンをクリックして、「ドメイン登録」メニューへ移動します。

image.png