WEB Firewall Selfサービスでは、Webサーバーを保護できるようにWebファイアウォールインスタンスを作成し、運営できるガイドを提供します。 ここではWEB Firewall Selfサービスの使い方を紹介します。
WEB Firewallサービスを利用するにはNHN Cloud Consoleにログインし、サービスリストからSecurity > WEB Firewallをクリックします。
※インスタンスが作成され次第、利用料金が発生します。
Webファイアウォールインスタンスを選択して削除します。
※ Webファイアウォール構成時、トラフィックがWebファイアウォール経由で利用中にインスタンスを削除した場合、サービス障害が発生することがあります。
※使用中のWebサービスを確認してインスタンスを削除してください。
※以下の例のように、信頼するIPおよび使用ポートに対してセキュリティグループ(security group)を設定します。
Direction | IPプロトコル | ポート範囲 | 遠隔 | 説明 |
---|---|---|---|---|
Ingress | TCP | 80 (HTTP) | 0.0.0.0/0 (CIDR) | WAF Webサービスポート |
Ingress | TCP | 443 (HTTPS) | 0.0.0.0/0 (CIDR) | WAF Webサービスポート |
Ingress | TCP | 5001 | x.x.x.x/32 (CIDR) | WAF管理ツール(UI)ポート(管理者IPのみ許可) |
Ingress | TCP | 22 (SSH) | x.x.x.x/32 (CIDR) | WAF SSHターミナルポート(管理者IPのみ許可) |
Ingress | TCP/HTTP | 5000 | WAFの上部LBのIP x.x.x.x/32 (CIDR) |
WAF(冗長化)と上部LB間のヘルスチェック(health check)ポート |
Egress | TCP | 443 (HTTPS) | 218.145.29.166/32 (CIDR) | WAFライセンスアップデートサーバー |
Egress | TCP | 443 (HTTPS) | 218.145.29.101/32 (CIDR) | WAFライセンスアップデートサーバー |
Egress | TCP | 5001 | 218.145.29.168/32 (CIDR) | WAFセキュリティルール(custom rule)アップデートサーバー |
※参考: WAF冗長化(設定同期機能使用時)またはAuto Scaling使用時、WAF間5984、6984ポートの許容が必要
WAFの初回起動後の初期設定
ブラウザ(Chrome推奨)でWebファイアウォールWeb管理ツール(UI)に接続
環境設定 > システム > 時間同期設定
ネットワーク設定 > プロキシIP設定
WAF保護対象設定
保護ポリシー設定
X-Forwarded-For IP設定
WAF適用時の参考事項
※ Selfサービスでは使用ガイドのみ提供され、Managedサービスを利用する場合は、運営代行および24時間セキュリティ監視サービスを提供します。