HTTP 制限ポリシー
Anypoint Security は HTTP 制限ポリシーを使用して、攻撃者が帯域幅を消費し、パフォーマンスの低下やサービス拒否を引き起こす可能性のある大きいメッセージを送信することを防ぎます。このポリシーは、Edge インバウンドエンドポイントの背後にあるすべての API に適用されます。API ゲートウェイポリシーを各 API に適用して、調整や JSON 脅威保護などの他の API 固有のポリシーを適用できます。
HTTP 制限ポリシーは、TCP プロトコルメッセージ、パス、ヘッダー、フッターのサイズを制限します。このポリシーは、メッセージのコンテンツをチェックしません。
DoS ポリシーを設定すると、HTTP 制限ポリシーへの違反がプロトコルエラーとしてエスカレーションされます。
前提条件
セキュリティポリシーを設定し、使用するには、以下が必要です。
-
Anypoint Platform アカウントの Anypoint Security - Edge エンタイトルメント。
Management Center に [Security (セキュリティ)] が表示されない場合は、各自のアカウントで Anypoint Security が有効になるようにカスタマーサクセスマネージャーに依頼してください。
-
インバウンドトラフィックが設定された VM/ベアメタルの Runtime Fabric。Anypoint Runtime Fabric は、Mule アプリケーションや API ゲートウェイのデプロイメントおよびオーケストレーションを自動化するコンテナサービスです。
Runtime Fabric のドキュメントを参照してください。
Runtime Fabric には、Anypoint Platform Platinum 以上のレベルのサブスクリプションが必要です。
-
Runtime Fabric のインバウンドトラフィックを有効化し、Mule アプリケーションと API ゲートウェイがインバウンド接続でリスンできるようにします。
HTTP 制限ポリシーを設定する
HTTP 制限ポリシーを設定および適用して、デフォルトの HTTP 制限を増減できます。
-
[Anypoint Security] に移動し、[Create Policy (ポリシーを作成)] をクリックして [Content Attack Prevention (コンテンツ攻撃防止)] を選択します。
-
[Name (名前)] 項目にポリシーの名前を追加します。
-
ポリシーの次のパラメーターを設定します。
値 説明 Maximum Message Size (最大メッセージサイズ)
許可されるデフォルトの最大メッセージサイズは 104857600 バイトです。最大サイズを API が処理できるサイズに基づく値に設定することで、アプリケーションの要件に基づいてこの値を変更します。
攻撃者がリクエストボディのチェックを悪用してリソースを使い果たすのを防ぐために、要件を満たす最小値を選択します。
Maximum Path Length (パスの最大長)
許可されるデフォルトの最大パスサイズは 4096 バイトです。
Maximum Length Of a Single Header (単一ヘッダーの最大長)
許可されるデフォルトの最大ヘッダー長は 16384 バイトです。
Maximum Length Of a Single Trailer (単一トレーラーの最大長)
許可されるデフォルトの最大トレーラー長は 16384 バイトです。
Maximum Number Of Headers and Trailers (ヘッダーとトレーラーの最大数)
許可されるデフォルトのヘッダーとトレーラーの最大数は 32 キロバイトです。
-
特定の HTTP メソッドのみを許可するには、[Allowed HTTP Request Methods (許可される HTTP 要求メソッド)] 項目で追加します。
有効な HTTP メソッドは GET、POST、PATCH、HEAD、TRACE、OPTIONS、DELETE、PUT です。
-
[Save Policy (ポリシーを保存)] をクリックします。