管理
グループごとにWebファイアウォールの設定を進めることができます。
[グループの追加] ボタンをクリックして、ホスト グループを追加できます。
グループごとにウェブ ファイアウォールのお知らせを設定できます。
接続例外設定により、点検中に特定のIP アドレスを例外処理することができます。
プレビューボタンをクリックして、作成したお知らせを事前に確認することができます。
グループ別にウェブファイアウォール遮断案内画面を設定できます。
遮断案内画面の例は次のとおりです。
運用方法: そのグループのウェブ ファイアウォール 運用方法を検出またはブロック モードに設定できます。
X-Forwarded-For: ヘッダーの入力と出力を設定できます。
Proxy 設定
ウェブファイアウォールのSSLおよびホスト関連プロキシ設定を行うことができます。
[ホストの読み込み] を通じて、管理 > リスト > ホストから登録された情報を取得できます。
アクセス制限を有効にすると、管理者が直接IP アドレスとGeo IP 設定を行うことができます。
GeoIP設定の場合、選択した国からのみアクセスが許可されます(Whitelist)。
アクセス制限 > IPアドレス > "登録" ボタンをクリックすると、特定のIP接続に対する許可/遮断設定ができます。
トラフィック制限、試行応答認証、スケジュール変更などにより、ウェブファイアウォールの制限設定が可能です。
アカウント奪取フィルターに登録されたホスト/パスがないと設定できません。
Rate/Burst 設定
Rate : 60 秒の基準を設定した数字で割って、最大要求範囲を設定します。
Burst : 最大リクエストの範囲内でトラフィックの許容範囲を設定します。
設定された範囲を超えると、接続が制限されます。
管理 > 使用メニューからPLURAウェブファイアウォールの探知/遮断例外を設定できます。
証明書の交換方法
管理 > ウェブファイアウォール > 認証書交換対象グループを選択します。
該当グループでProxy項目を拡張すると、下記のようにドメイン別にSSL証明書を登録/修正することができます。
[SSL CRT] : ドメイン証明書とチェーン証明書 pem ファイル
[SSL KEY] : プライベートキー pem ファイル
Last updated