ヘルプ

検索結果 : 「[k187」

管理画面
Q1
ホワイトリストの登録方法 [k187]

ご利用プランごとのホワイトリスト登録方法を説明します。
 

■ サーバセキュリティタイプ

  1. サイドメニューから「サーバタイプ設定」をクリック

  2. 対象サービスの「詳細を見る」ボタンをクリック

  3. サービスの詳細画面で「編集する」ボタンをクリック

  4. 「ホワイトリスト欄」に追加したいIPアドレスを入力(CIDR での記述も可能です)

  5. 「登録する」ボタンをクリック

以上でホワイトリストの登録が完了します。

※設定は翌営業日午前10時のシステム処理により順次反映されます
※緊急反映が必要な場合はサポート窓口までお問合せください
※ホワイトリストは対象サービス内すべてのエージェントに対して適用されます

 

■ WEB/DDoSセキュリティタイプ(入れ放題プラン)

  1. サイドメニューから「WEB/DDoSタイプ設定」をクリック

  2. 対象サービスの「詳細を見る」ボタンをクリック

  3. サービスの詳細画面で「編集する」ボタンをクリック

  4. 「ホワイトリスト欄」に追加したいIPアドレスを入力(CIDR での記述も可能です)

  5. 「登録する」ボタンをクリック

以上でホワイトリストの登録が完了します。

※設定は翌営業日午前10時のシステム処理により順次反映されます
※緊急反映が必要な場合はサポート窓口までお問合せください
※ホワイトリストは対象サービス内すべてのFQDNに対して適用されます

 

■ WEB/DDoSセキュリティタイプ(1サイトプラン)

1サイトプランの場合は管理画面からホワイトリスト登録ができません。
ご登録の際はサポート窓口までご依頼ください。

※設定は翌営業日午前10時のシステム処理により順次反映されます


基本的質問
Q2
ホワイトリスト・IP制限設定・GeoIP制限設定機能の関係性について [k271]

ホワイトリスト・IP制限設定・GeoIP制限設定機能について説明します。
 

■ホワイトリスト

攻撃遮断くんのホワイトリストは、検知・遮断対象から除外するIPアドレスリストです。
社内からのアクセスなど信頼できるIPアドレスを登録することで、誤検知(フォルスポジティブ)を防ぎます。
※IP制限設定・GeoIP制限設定との併用が可能です

【参考ヘルプ】ホワイトリストの登録方法 [k187]
https://shadan-kun.com/ja/helps?category=&q%5Btitle_or_body_cont%5D=%5Bk187

 

■IP制限設定

IPアドレス単位でのアクセス許可/拒否設定が可能です。
・指定IP許可:指定IPアドレスからの通信のみを許可します(指定IPアドレス以外からの通信はすべて拒否します)
・指定IP拒否:指定IPアドレスからの通信を拒否します
※指定IP許可/指定IP拒否設定の併用はできません

IP制限による拒否リクエストは検知履歴に表示されませんが、拒否リクエストのログがシグネチャルールに該当した場合、検知履歴に出力します(お客様サーバへは到達いたしません)。

【注意事項】
・Web/DDoSセキュリティタイプ入れ放題プランをご契約のお客様がご利用いただけます
・サーバセキュリティタイプ、Web/DDoSセキュリティタイプ1サイトプランをご契約のお客様は、お客様サーバ・ネットワーク側での拒否をお願いいたします
・本機能はCDN利用が有効のFQDNでは使用できません
・FQDN毎に最大1000IPアドレスまで設定可能です
・CIDR表記が可能です(例:192.168.0.0/24)

【参考マニュアル】IP制限設定
https://shadan-kun.com/ja/manual/web_type2_restrict_ip
 

■GeoIP制限設定

国コード単位でのアクセス許可/拒否設定が可能です。
・特定国の許可:指定した国からの通信のみを許可します(特定国以外からの通信はすべて拒否します)
・特定国の拒否:指定した国からの通信を拒否します
※特定国の許可/特定国の拒否設定の併用はできません

GeoIP制限による拒否リクエストは検知履歴に表示されませんが、拒否リクエストのログがシグネチャルールに該当した場合、検知履歴に出力します(お客様サーバへは到達いたしません)。

【注意事項】
・Web/DDoSセキュリティタイプ入れ放題プランをご契約のお客様がご利用いただけます
・サーバセキュリティタイプ、Web/DDoSセキュリティタイプ1サイトプランをご契約のお客様は、お客様サーバ・ネットワーク側での拒否をお願いいたします
・本機能はCDN利用が有効のWAFセンター基盤では使用できません(CDNを利用中のFQDNが含まれる場合は使用できません)
・GeoIP制限の設定ポリシーを適用できるFQDN数は30FQDNまでとなります
・許可できるUA数は30UAまでとなります

【参考マニュアル】GeoIP制限設定
https://shadan-kun.com/ja/manual/web_type2_restrict_geoip

また、IP制限設定とGeoIP制限設定を併用した場合は、以下の動作となります。

例1)IPアドレス「192.168.0.1 (JP)」のアクセスを制限したい場合・・・

  IP制限設定: 許可 IP制限設定: 拒否
GeoIP制限設定: 許可 アクセス可能 アクセス不可
GeoIP制限設定: 拒否 アクセス不可 アクセス不可


例2)IPアドレス「192.168.0.1 (JP)」のアクセスを制限したい場合(ホワイトリストの登録あり)・・・

 

ホワイトリスト
登録あり

ホワイトリスト
登録なし

GeoIP設定: 許可
IP設定: 許可 

アクセス可能
(シグネチャルールにマッチしない)

アクセス可能
(シグネチャルールにマッチした際、遮断される)

GeoIP設定: 許可
IP設定: 拒否

 アクセス不可

アクセス不可
(シグネチャルールにマッチした際、検知履歴に出力される)

GeoIP設定: 拒否
IP設定: 許可

 アクセス不可

アクセス不可
(シグネチャルールにマッチした際、検知履歴に出力される)

GeoIP設定: 拒否IP設定: 拒否

 アクセス不可

アクセス不可
(シグネチャルールにマッチした際、検知履歴に出力される)

質問リスト