Web アプリケーションファイアウォールセキュリティポリシー

Web アプリケーションファイアウォール (WAF) セキュリティポリシーは、要求トラフィックと応答トラフィックで使用でき、Web アプリケーションレベルの保護を提供します。 OWASP コアルールセット (CRS)​ ルール (Anypoint Security ポリシーの RAML に列挙されている) がサポートされます。ポリシーは、要求と応答の主要な脅威カテゴリにグループ化されます。

WAF ポリシーは、既存の Anypoint Security ポリシー「DoS (サービス拒否)」と完全に統合されています。WAF ポリシーでエラーが検出されると、DoS で設定されたしきい値がトリガーされます。これは、必要に応じてアクション (悪意のあるソースの IP アドレスのトラフィックのシェーピングやブロックなど) を実行するように設定できます。