Web アプリケーションファイアウォールセキュリティポリシー

Web アプリケーションファイアウォール (WAF) セキュリティポリシーは、要求トラフィックと応答トラフィックで使用でき、Web アプリケーションレベルの保護を提供します。​​OWASP コアルールセット (CRS)​ ルール (Anypoint Security ポリシーの RAML に列挙されている) がサポートされます。ポリシーは、要求と応答の主要な脅威カテゴリにグループ化されます。

正式な OWASP CRS ルールのみがサポートされます。

WAF ポリシーは、既存の Anypoint Security ポリシー「DoS (サービス拒否)」と完全に統合されています。WAF ポリシーでエラーが検出されると、DoS で設定されたしきい値がトリガされます。これは、必要に応じてアクション (悪意のあるソースの IP アドレスのトラフィックのシェーピングやブロックなど) を実行するように設定できます。

関連情報

Was this article helpful?

💙 Thanks for your feedback!

Edit on GitHub