WEB Firewall Selfサービスでは、Webサーバーを保護できるようにWebファイアウォールインスタンスを作成し、運営できるガイドを提供します。 ここではWEB Firewall Selfサービスの使い方を紹介します。
WEB Firewallサービスを利用するには、NHN Cloud Consoleにログインし、サービスリストでSecurity > WEB Firewallをクリックします。
※インスタンスが作成され次第、利用料金が発生します。
Webファイアウォールインスタンスを選択して削除します。
※ Webファイアウォール構成時、トラフィックがWebファイアウォール経由で利用中にインスタンスを削除した場合、サービス障害が発生することがあります。
※使用中のWebサービスを確認した後、インスタンスを削除してください。
※以下の例のように、信頼するIPおよび使用ポートに対してセキュリティグループ(security group)を設定します。
Direction | IPプロトコル | ポート範囲 | 遠隔 | 説明 |
---|---|---|---|---|
Ingress | TCP | 80 (HTTP) | 0.0.0.0/0 (CIDR) | Webサービスポート |
Ingress | TCP | 443 (HTTPS) | 0.0.0.0/0 (CIDR) | Webサービスポート |
Ingress | TCP | 8443 | x.x.x.x/32 (CIDR) | Webファイアウォール管理用ポート(管理者IPのみ許可) |
Ingress | TCP | 22 (SSH) | x.x.x.x/32 (CIDR) | Webファイアウォールターミナルポート(管理者IPのみ許可) |
Ingress | ICMP | - | 192.168.0.0/24 (CIDR) | WebファイアウォールとWebサーバー間のヘルスチェック(health check)通信 |
※ Webファイアウォールの基本ヘルスチェック(health check)方式は、ICMPに設定されており、Webサーバーとヘルスチェック(health check)が失敗した場合、Webサービスは動作しません。
Webファイアウォールの初期設定ガイドを参考にして初期設定を実施してください。主な内容は次のとおりです。
アプリケーションを設定します。
WEBFRONT-KS初期設定ガイド * 初期設定完了後、保護対象ドメイントラフィックがWebファイアウォールを経由するように設定するには、WebファイアウォールFloating IPでDNSを変更する必要があります。 * 製造社が提供するリリースノートを参考にして、WebファイアウォールPLOSを最新バージョンにアップデートする必要があります。 * リリースノートのダウンロード方法: Webファイアウォール接続 > SYSTEM > 一般設定 > PLOS管理 > ダウンロードPLOS > ダウンロード
Webファイアウォール構成の説明書を参考にして機器を運営してください。主な内容は次のとおりです。
WEBFRONT-KSアプリケーション構成説明書
WEBFRONT-KSシステム構成説明書
※ Selfサービスでは使用ガイドのみ提供され、Managedサービスを利用する場合は、運営代行および24時間セキュリティ監視サービスを提供します。