HTTP 制限ポリシー

HTTP 制限ポリシーは、すべての帯域幅を消費する大きいメッセージを攻撃者が送信することを防ぎます。
このポリシーは、TCP プロトコルのメッセージサイズとヘッダーをチェックします。コンテンツはチェックしません。

このポリシーは、Edge インバウンドエンドポイントの背後にあるすべての API に適用されます。API ゲートウェイポリシーを各 API に適用して、調整や JSON 脅威保護などの他の API 固有のポリシーを適用できます。

DoS ポリシーを設定すると、HTTP 制限ポリシーへの違反がプロトコルエラーとしてエスカレーションされます。

前提条件

セキュリティポリシーを設定し、使用するには、以下が必要です。

  • Anypoint Platform アカウントの Anypoint Security - Edge エンタイトルメント。
    Management Center​ に [Security (セキュリティ)]​ が表示されない場合は、各自のアカウントで Anypoint Security が有効になるようにカスタマーサクセスマネージャに依頼してください。

  • インバウンドトラフィックが設定された Runtime Fabric。
    Anypoint Runtime Fabric は、Mule アプリケーションや API ゲートウェイのデプロイメントおよびオーケストレーションを自動化するコンテナサービスです。
    Runtime Fabric のドキュメント​を参照してください。
    Runtime Fabric には、Anypoint Platform Platinum 以上のレベルのサブスクリプションが必要です。

  • Runtime Fabric のインバウンドトラフィックを有効化​し、Mule アプリケーションと API ゲートウェイがインバウンド接続でリスンできるようにします。

HTTP 制限ポリシーを設定する

HTTP 制限ポリシーを設定および適用して、デフォルトの HTTP 制限を増減できます。

  1. [Anypoint Security]​ に移動し、​[Create Policy (ポリシーを作成)]​ をクリックして ​[Content Attack Prevention (コンテンツ攻撃防止)]​ を選択します。

  2. [Name (名前)]​ 項目にポリシーの名前を追加します。

  3. 次の項目でメッセージ、パスヘッダー、およびトレーラーの最大サイズを設定します。

    説明

    Maximum Message Size (最大メッセージサイズ)

    許可されるデフォルトの最大メッセージサイズは 104857600 です。リクエストボディのスキャンが有効になっている場合、攻撃者がリクエストボディのチェックを悪用してリソースを使い果たすことを防ぐため、この値を必要以上に高く設定しないようにしてください。
    アプリケーションのニーズに基づいてメッセージサイズを変更し、すべての API が処理できるサイズに基づいてサイズを制限します。

    Maximum Path Length (パスの最大長)

    許可されるデフォルトの最大パスサイズは 4096 バイトです。

    Maximum Length Of a Single Header (単一ヘッダーの最大長)

    許可されるデフォルトの最大ヘッダー長は 16384 バイトです。

    Maximum Length Of a Single Trailer (単一トレーラーの最大長)

    許可されるデフォルトの最大トレーラー長は 16384 バイトです。

    Maximum Number Of Headers and Trailers (ヘッダーとトレーラーの最大数)

    許可されるデフォルのヘッダーとトレーラーの最大数は 32 キロバイトです。

  4. 特定の HTTP メソッドを絞り込む場合は、​[Allowed HTTP Request Methods (許可される HTTP 要求メソッド)]​ 項目で設定します。
    許可されるメソッドは GET、POST、PATCH、HEAD、TRACE、OPTIONS、DELETE、PUT です。

  5. [Save Policy (ポリシーを保存)]​ をクリックします。

Was this article helpful?

💙 Thanks for your feedback!