管理

  • グループごとにWebファイアウォールの設定を進めることができます。

  • [グループの追加] ボタンをクリックして、ホスト グループを追加できます。

  • グループごとにウェブ ファイアウォールのお知らせを設定できます。

  • 接続例外設定により、点検中に特定のIP アドレスを例外処理することができます。

  • プレビューボタンをクリックして、作成したお知らせを事前に確認することができます。

  • グループ別にウェブファイアウォール遮断案内画面を設定できます。

  • 遮断案内画面の例は次のとおりです。

  • 運用方法: そのグループのウェブ ファイアウォール 運用方法を検出またはブロック モードに設定できます。

  • X-Forwarded-For: ヘッダーの入力と出力を設定できます。

  • Proxy 設定

    • ウェブファイアウォールのSSLおよびホスト関連プロキシ設定を行うことができます。

    • [ホストの読み込み] を通じて、管理 > リスト > ホストから登録された情報を取得できます。

  • アクセス制限を有効にすると、管理者が直接IP アドレスとGeo IP 設定を行うことができます。

  • GeoIP設定の場合、選択した国からのみアクセスが許可されます(Whitelist)。

  • アクセス制限 > IPアドレス > "登録" ボタンをクリックすると、特定のIP接続に対する許可/遮断設定ができます。

  • トラフィック制限、試行応答認証、スケジュール変更などにより、ウェブファイアウォールの制限設定が可能です。

  • アカウント奪取フィルターに登録されたホスト/パスがないと設定できません。

  • Rate/Burst 設定

    • Rate : 60 秒の基準を設定した数字で割って、最大要求範囲を設定します。

    • Burst : 最大リクエストの範囲内でトラフィックの許容範囲を設定します。

    • 設定された範囲を超えると、接続が制限されます。

  • 管理 > 使用メニューからPLURAウェブファイアウォールの探知/遮断例外を設定できます。

https://docs.plura.io/ja/fn/comm/mgmt/use

  • 証明書の交換方法

    • 管理 > ウェブファイアウォール > 認証書交換対象グループを選択します。

    • 該当グループでProxy項目を拡張すると、下記のようにドメイン別にSSL証明書を登録/修正することができます。

      • [SSL CRT] : ドメイン証明書とチェーン証明書 pem ファイル

      • [SSL KEY] : プライベートキー pem ファイル

Last updated