Basics
- About the web interface controls
- Always-on DDoS mitigation
- Browser recommendations when using the Fastly web interface
- Content and its delivery
- Fastly POP locations
- Getting started with Fastly
- How caching and CDNs work
- How Fastly's CDN Service works
- HTTP status codes cached by default
- Self-provisioned Fastly services
- Sign up and create your first service
- Working with services
Domains & Origins
Performance
Configuration
Basics
Dictionaries
Domains & Origins
- Changing origins based on user location
- Connecting to origins
- Enabling global POPs
- Failover configuration
- IPv6 support
- Maintaining separate HTTP and HTTPS requests to origin servers
- Routing assets to different origins
- Setting up redundant origin servers
- Specifying an override host
- Using Fastly with apex domains
Request settings
Cache settings
Headers
Responses
Performance
- About Dynamic Servers
- Authenticating URL purge requests via API
- Cache control tutorial
- Caching configuration best practices
- Controlling caching
- Creating and using pools with Dynamic Servers
- Creating and using server entries with Dynamic Servers
- Enabling API caching
- Enabling automatic gzipping
- Failure modes with large files
- Getting started with surrogate keys
- HTTP/2 server push
- Implementing API cache control
- Large File Support
- Logging purge requests
- Making query strings agnostic
- Purging API cache with surrogate keys
- Request collapsing
- Serving stale content
- Setting Surrogate-Key headers based on a URL
- Setting Surrogate-Key headers for Amazon S3 origins
- Single purges
- Soft purges
- Streaming Miss
- Wildcard purges
Custom VCL
- Accept-Language header VCL features
- Authenticating before returning a request
- Basic authentication
- Creating location-based tagging
- Custom responses that don't hit origin servers
- Delivering different content to different devices
- Enabling URL token validation
- Guide to VCL
- Isolating header values without regular expressions
- Manipulating the cache key
- IP geolocation variables: Migrating to the new dataset
- Overriding which IP address the geolocation features use
- Response Cookie handling
- Support for the Edge-Control header
- Understanding the different PASS action behaviors
- Using edge side includes (ESI)
- VCL regular expression cheat sheet
Image optimization
Video
Security
Access Control Lists
Monitoring and testing
Securing communications
TLS
Web Application Firewall
Integrations
Logging endpoints
- Log streaming: Amazon S3
- Log streaming: Microsoft Azure Blob Storage
- Log streaming: Cloud Files
- Log streaming: Datadog
- Log streaming: DigitalOcean Spaces
- Log streaming: FTP
- Log streaming: Google BigQuery
- Log streaming: Google Cloud Storage
- Log streaming: Honeycomb
- Log streaming: Kafka
- Log streaming: Log Shuttle
- Log streaming: LogDNA
- Log streaming: Logentries
- Log streaming: Loggly
- Log streaming: Heroku's Logplex
- Log streaming: OpenStack
- Log streaming: Papertrail
- Log streaming: Scalyr
- Log streaming: SFTP
- Log streaming: Splunk
- Log streaming: Sumo Logic
- Log streaming: Syslog
Non-Fastly services
Diagnostics
Streaming logs
Debugging techniques
Common errors
Account info
Account management
Billing
User access and control
Reference
Fastly WAF ダッシュボード
Last updated June 19, 2019
Fastly WAF ダッシュボードを利用することにより、お客様のサービスで設定した Fastly WAF の状態を確認することができます。engineer または superuser のロールをご利用の場合、Fastly WAF ダッシュボードを利用することで、WAF がアクティブか、WAF で処理されたリクエスト数、最近の設定変更などを確認できます。
Fastly WAF ダッシュボードは、以下で構成されてます:
重要: この機能は、限定提供版 (Limited Availability) としてリリースされています。詳細については、製品と機能のライフサイクルの説明をご覧ください。
Fastly WAF ダッシュボードへのアクセス方法
以下の手順に従って、Fastly WAF ダッシュボードにアクセスしてください:
-
Fastly コントロールパネルにしてください。全サービス一覧ページが表示されます。
-
一覧からサービスを検索していただき、WAF リンクをクリックしてください。WAF サマリーページが表示されます。
100件を超えるサービスをご利用の場合には、All WAF サービスによりお客様の全ての WAF を確認できます。
注意: Fastly WAF ダッシュボードにアクセスするためには、Fastly アカウントを登録していただき、Fastly WAFを購入してください。詳細は、営業担当にご連絡ください。
WAF サマリー
WAF サマリーページではお客様の WAF の状態を表示します。ページのトップには All WAF サービスページ、WAF 監査ログページ、および Fastly コントロールパネルのそれぞれのリンクがあります。
WAF status では、当該 WAF が現在アクティブかを表示します。また、アクティブなルールの総数も確認することができます。この数字は、"active" に設定している OWASP ルールの数や、blocking もしくは logging に設定されているルールの情報を含みます。チャートでは、OWASP ルール、application-specific ルール、Fastly-created ルールで active および disabled に設定している数が表示されます。チャートのサンプルは以下の通りです。
Requests グラフでは、キャッシュサーバーから配信したリクエスト数および WAF で処理を実行したリクエスト数を表示します。WAF により処理されたリクエストの内、WAF Process グラフでは、WAF によりブロックされた数、WAF によりロギングをしオリジンサーバーに送られた数、および (ブロックでもロギングでもなく) パスをしオリジンサーバーに送られた数を表示します。
特定のデータを非表示にする場合は、当該データのラベルの横にある hide をクリックしてください。
ヒント: Fastly WAF は、オリジンサーバーにトラフィックを送るときのみ実行されます。
WAF 監査ログ
WAF 監査ログのページは、WAF に対して行った全ての設定変更について表示します。このページでは、どのような設定変更をいつ行われたかを確認することが可能です。各行は、ルールをロギングまたはブロックに設定したり、更新したり、無効化した際に表示されます。
1行のログに複数のルール変更の記録が含まれれている場合があります。Show rule IDs をクリックすることで全ての変更が確認可能です。
ヒント: Fastly WAF ルールステータス API を利用することで、個々のルールのステータスを確認できます。
ログに WAF の OWASP プロパティ情報を含む場合があります。詳細は、OWASP プロパティを参照してください。
OWASP プロパティ
WAF 監査ログページで OWASP プロパティを参照できます。以下の表において、利用可能な全てのプロパティとその説明を記載しています。こちらに表示しているプロパティは、OWASP オブジェクトにおける設定変更が反映されます。
| OWASP プロパティ | 説明 |
|---|---|
| Allowed HTTP versions | クライアントからのリクエストに対する HTTP プロトコルのバージョン制限 |
| Allowed HTTP methods | クライアントからのリクエストに対する HTTP メソッドの制限 |
| Allowed client content types | クライアントからのリクエストに対する HTTP content-type の制限 |
| Maximum length of query parameter name | HTTP クエリーパラメーター名の最大サイズ |
| Maximum length of query parameter value | HTTP クエリーパラメーター値の最大サイズ |
| Combined file sizes | リクエストにおける MIME ボディの最大サイズ |
| Critical anomaly score | クリティカル異常評価値 (critical anomaly score) の設定。重要度がクリティカルのルールは、この値を利用してスコアの加算をします。 |
| Validate UTF8 encoding | クライアントからのリクエストが、WAF ルール実行前に UTF-8 であることの検証 |
| Error anomaly score | エラー異常評価値 (error anomaly score) の設定。重要度がエラーのルールは、この値を利用してスコアの加算をします。 |
| High risk countries | クライアントの IP アドレスをもとに国判定をし、指定した国からのリクエストはブロック。 |
| HTTP violation threshold | HTTP プロトコル違反しきい値の設定。しきい値を超えた場合には、アクション (log か block) をします。 |
| Inbound anomaly threshold | インバウントリクエストの異常しきい値の設定。個々のカテゴリスコアの合計がしきい値を超えた場合には、アクション (log か block) をします。 |
| LFI threshold | LFI 攻撃に対するしきい値設定。ローカルファイルインクルージョンルールがしきい値を超えた場合には、アクション (log か block) をします。 |
| Maximum file size (bytes) | リクエストにおける MIME ボティーの最大サイズ |
| Maximum argument count | HTTP クエリーパラメーター (name/value) ペアの最大個数 |
| Notice anomaly score | 通知異常評価値 (notice anomaly score) の設定。重要度が通知のルールは、この値を利用してスコアの加算をします。 |
| Paranoia level | Paranoia レベルは、1から4まで設定可能で、初期値により含まれるルール数が決まります。より高いレベルは、セキュリティがより高いことを指してますが、False Positive が多く発生する可能性があります。 |
| PHP injection threshold | PHP インジェクション攻撃に対するスコアのしきい値設定。PHP 違反に関するルールがしきい値を超えた場合には、アクション (log か block) をします。 |
| RCE threshold | RCE 攻撃に対するスコアのしきい値設定。リモートコード実行 (RCE) 違反に関するルールがしきい値を超えた場合には、アクション (log か block) をします。 |
| Restricted extensions | クライアントからのリクエストにおいて、ファイル拡張子を制限する。 |
| Restricted headers | クライアントからのリクエストにおいて、リクエストヘッダーを制限する。 |
| RFI threshold | RFI 違反のしきい値設定。リモートファイルインクルージョン (RFI) 違反に関するルールがしきい値を超えた場合には、アクション (log か block) をします。 |
| Session fixation threshold | セッション固定攻撃のしきい値設定。セッション固定攻撃違反に関するルールがしきい値を超えた場合には、アクション (log か block) をします。 |
| SQLi threshold | SQL インジェクション攻撃のしきい値設定。SQL インジェクション攻撃違反に関するルールがしきい値を超えた場合には、アクション (log か block) をします。 |
| Total query parameter length | リクエストにおける全クエリーパラメーターの合計サイズの最大値 |
| Warning anomaly score | 警告異常評価値 (warning anomaly score) の設定。重要度が警告のルールは、この値を利用してスコアの加算をします。 |
| XSS threshold | XSS 攻撃のしきい値設定。クロスサイトスクリプティング (XSS) 攻撃違反に関するルールがしきい値を超えた場合には、アクション (log か block) をします。 |
All WAF サービス
お客様のサービスにおいて設定されている全ての WAF サービスを確認するために All WAF サービスページをご利用いただけます。このページでは、WAF を利用しているサービス、各サービスで有効または無効なルールの数、WAF が利用しているルールセットのバージョンをご確認いただけます。ルールセットが最新のものでない場合には、最新のルールセットに更新するようにメッセージが表示されます。
WAF 統計情報
WAF 統計情報のグラフは、Stats ページに表示されます。このグラフでは、選択したサービスに対して WAF ルールに基づきブロックされたリクエスト、ロギングされオリジンサーバーに送られたリクエスト、WAF で処理されずにオリジンサーバーに送られたリクエストの数が表示されます。
