Fastly WAF ルールセットの更新とメンテナンス (旧バージョン)
Last updated August 30, 2018
重要: Fastly がこれまで提供してきた WAF は、2020年7月13日に発表の新しいインターフェイスと API を含む新バージョンに代わり、レガシー (旧) 製品となりました。旧バージョンをご利用いただいているすべての既存ユーザーは、引き続きサポートをご利用いただけます。Fastly WAF の新バージョンは、すべてのお客様にご利用いただくことができ、また2020年7月13日時点でデフォルトのバージョンとして新規のお客様に提供されます。旧バージョンの Fastly WAF をお使いのお客様は、新しい Fastly WAF にいつでもアップグレードいただけるので、support@fastly.com または Fastly アカウントチームまでご連絡ください。
Fastly はサイトを攻撃から防御するための Fastly WAF ルールセットの更新を提供します。
OWASP および Trustwave のルールセットの更新は以下の手順で行われます:
- Fastly は定期的に OWASP コアルールセットと Trustwave ルールセットに更新がないかを確認します。
- Fastly はルールをキャッシュノード上で実行するため Varnish Configuration Language (VCL) に翻訳します。
- Fastly はルールが適切に動作するか Fastly プラットフォーム上でテストします。ルールは偽陽性を減らす一方で、効率性とパフォーマンスが最大になるよう調整されます。
- 問題が発見された場合は修正が行われます。
- ルールセットの更新を Fastly のグローバルネットワークに展開します。
- Fastly は顧客にルールセットの更新と、ルールセットの更新手順を通知します。
ルールセットのメンテナンス
以下のテーブルは、各ルールセットの更新と変更内容について説明します:
ID | バージョン/日付 | 変更の種別 | 影響のあるルールセット |
---|---|---|---|
3vnl3cwPda9Q3WYCDRuGW | v10 2018-09-05 |
|
|
67LUkBwzFzESzumlU2L0T8 | v9 2018-08-01 |
|
|
552NEtnDyzucKd3vTjLgFC | v8 2018-05-11 |
|
|
6LG4xleIDKWLblCJczGpi9 | v7 2018-03-28 |
|
|
1D0OPmXjm6ZMOe9rMGAeQj | v6 2018-01-25 |
|
|
2YXlqZJQxMkWyAjM4kggR3 | v5 2017-11-13 |
|
|
2vyJNHO7fngQYJXU8UGUY6 | v4 2017-10-06 |
|
|
4Z09wgjp7do8NrOIzlckFS | v3 2017-08-14 |
|
|
39EE4tZnEM9Q8hxFJMHYU5 | v2 2017-04-26 |
|
|
ルールセットの更新手順
最新のルールセットを利用するには、以下の手順を実施して下さい:
現在のルールセットの確認
WAF のルールセットを更新する前に、現在有効となっているルールセットの値を記録することを推奨します。記録した情報は、WAF を前のバージョンに戻すために利用することが出来ます。
現在有効なルールセットを確認するためには以下の cURL コマンドをターミナルアプリケーションなどから実行して下さい:
1
2
curl -s -H Fastly-Key:<your Fastly API token> -H Accept:application/vnd.api+json \
https://api.fastly.com/service/<your Fastly service ID>/version/<your service version number>/wafs/<your WAF ID>
ヒント: WAF ID はこの API エンドポイント で確認することが出来ます。
cURL の実行結果は以下のようになります。relationships
オブジェクトに<Your active rules ID>(現在アクティブなルールセット ID)
が含まれまるので、この ID を記録して下さい。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
{
"data": {
"attributes": {
"last_push": null,
"prefetch_condition": null,
"response": null,
"version": "1"
},
"id": "<your WAF ID>",
"relationships": {
"configuration_set": {
"data": {
"id": "<Your active rules ID>",
"type": "configuration_set"
}
}
},
"type": "waf"
}
}
ルールセットのバージョンを変更する
WAF のルールセットのバージョンを変更するには、以下の手順を実施して下さい:
- 適用したい新しいルールセットの ID をルールセットのメンテナンスから確認して下さい。
- 利用中の端末上で、新しいファイル
updated_relationship.json
を作成して下さい。 -
以下の JSON を作成したファイルにコピーして
<your rules ID>
の箇所を、新たに適用したいルールセットの ID と置き換えて下さい。:1 2 3 4 5 6 7 8 9 10 11 12 13 14
{ "data": { "id": "<your WAF ID>", "relationships": { "configuration_set": { "data": { "id": "<your rules ID>", "type": "configuration_set" } } }, "type": "waf" } }
updated_relationship.json
ファイルに変更を保存して下さい。-
WAF のルールセットのバージョンを変更するために、ファイルを保存したディレクトリで、ターミナルから以下の cURL コマンドを実行して下さい。:
1 2 3
curl -s -X PATCH -H Fastly-Key:<your Fastly API token> -H Accept:application/vnd.api+json \ -H Content-Type:application/vnd.api+json -d @updated_relationship.json \ https://api.fastly.com/service/<your Fastly service ID>/version/<your service version number>/wafs/<your WAF ID>
-
WAF のルールセットバージョンの変更には少し時間がかかります。以下の cURL コマンドで、変更の進捗状況を確認して下さい。:
1 2
curl -s -H Fastly-Key:<your Fastly API token> -H Accept:application/vnd.api+json \ https://api.fastly.com/service/<your Fastly service ID>/version/<your service version number>/wafs/<your WAF ID>
新しいルールセットの ID が出力されれば、処理は完了しています。
更新したルールの適用
WAF へのルールセットの更新が確認出来たら、以下の手順で更新された WAF ルールセットを設定に適用して下さい:
-
ルールセットの更新のために、ターミナルから以下の cURL コマンドを実行して下さい。
1 2 3
curl -s -X PATCH -H Fastly-Key:<your Fastly API token> -H Accept:application/vnd.api+json \ -H Content-Type:application/vnd.api+json -d '{"data":{"id":"<your WAF ID>","type":"ruleset"}}' \ https://api.fastly.com/service/<your Fastly service ID>/wafs/<your WAF ID>/ruleset
以下のようなレスポンスが返却されます:
1 2 3 4 5 6 7 8 9 10 11
{ "data": { "id": "WAF_ID", "type": "ruleset" }, "links": { "related": { "href": "https://api.fastly.com/service/<your Fastly service ID>/wafs/<your WAF ID>/update_statuses/<update status ID>" } } }
-
最新のルールを WAF に適用するには少し時間がかかります。処理の進捗状況を確認するためには、前ステップで表示された URL を cURL コマンドから実行して下さい。:
1 2
curl -s -H Fastly-Key: FASTLY_API_TOKEN -H Accept:application/vnd.api+json \ https://api.fastly.com/service/<your Fastly service ID>/wafs/<your WAF ID>/update_statuses/<update status ID>
処理が完了すると、レスポンスの
waf_update_status
のstatus
がcomplete
となります。1 2 3 4 5 6 7 8 9 10 11 12 13
{ "data": { "attributes": { "completed_at": "2017-04-05 18:47:28 UTC", "created_at": "2017-04-05 18:47:27 UTC", "message": null, "status": "complete", "updated_at": "2017-04-05 18:47:28 UTC" }, "id": "<updated rules ID>", "type": "waf_update_status" } }
前バージョンのルールセットへの復帰
WAF ルールセットの更新に問題があった場合、前バージョンのルールセットへの復帰が可能です。 現在のルールセットの確認 で記録したルールセットの ID を利用して、ルールセットのバージョンを変更する と 更新したルールの適用に記載された手順を実施して下さい。
Back to Top