ヘルプ

ホワイトリスト・IP制限設定・GeoIP制限設定機能について説明します。
 

■ホワイトリスト

攻撃遮断くんのホワイトリストは、検知・遮断対象から除外するIPアドレスリストです。
社内からのアクセスなど信頼できるIPアドレスを登録することで、誤検知（フォルスポジティブ）を防ぎます。
※IP制限設定・GeoIP制限設定との併用が可能です

【参考ヘルプ】ホワイトリストの登録方法 [k187]
https://shadan-kun.com/ja/helps?category=&q%5Btitle_or_body_cont%5D=%5Bk187

■IP制限設定

IPアドレス単位でのアクセス許可/拒否設定が可能です。
・指定IP許可：指定IPアドレスからの通信のみを許可します（指定IPアドレス以外からの通信はすべて拒否します）
・指定IP拒否：指定IPアドレスからの通信を拒否します
※指定IP許可/指定IP拒否設定の併用はできません

IP制限による拒否リクエストは検知履歴に表示されませんが、拒否リクエストのログがシグネチャルールに該当した場合、検知履歴に出力します（お客様サーバへは到達いたしません）。

【注意事項】
・Web/DDoSセキュリティタイプ入れ放題プランをご契約のお客様がご利用いただけます
・サーバセキュリティタイプ、Web/DDoSセキュリティタイプ1サイトプランをご契約のお客様は、お客様サーバ・ネットワーク側での拒否をお願いいたします
・本機能はCDN利用が有効のFQDNでは使用できません
・FQDN毎に最大1000IPアドレスまで設定可能です
・CIDR表記が可能です（例：192.168.0.0/24）

【参考マニュアル】IP制限設定
https://shadan-kun.com/ja/manual/web_type2_restrict_ip
 

■GeoIP制限設定

国コード単位でのアクセス許可/拒否設定が可能です。
・特定国の許可：指定した国からの通信のみを許可します（特定国以外からの通信はすべて拒否します）
・特定国の拒否：指定した国からの通信を拒否します
※特定国の許可/特定国の拒否設定の併用はできません

GeoIP制限による拒否リクエストは検知履歴に表示されませんが、拒否リクエストのログがシグネチャルールに該当した場合、検知履歴に出力します（お客様サーバへは到達いたしません）。

【注意事項】
・Web/DDoSセキュリティタイプ入れ放題プランをご契約のお客様がご利用いただけます
・サーバセキュリティタイプ、Web/DDoSセキュリティタイプ1サイトプランをご契約のお客様は、お客様サーバ・ネットワーク側での拒否をお願いいたします
・本機能はCDN利用が有効のWAFセンター基盤では使用できません（CDNを利用中のFQDNが含まれる場合は使用できません）
・GeoIP制限の設定ポリシーを適用できるFQDN数は30FQDNまでとなります
・許可できるUA数は30UAまでとなります

【参考マニュアル】GeoIP制限設定
https://shadan-kun.com/ja/manual/web_type2_restrict_geoip

また、IP制限設定とGeoIP制限設定を併用した場合は、以下の動作となります。

例1）IPアドレス「192.168.0.1 (JP)」のアクセスを制限したい場合・・・

例2）IPアドレス「192.168.0.1 (JP)」のアクセスを制限したい場合（ホワイトリストの登録あり）・・・