統合

攻撃者はさまざまな方法でインターネット上に姿を現します。自動化されたツールによってWebサイトからスクレイピングされた情報や、ボットによって発見されたアプリケーションの脆弱性は、ハッカーによって悪用されます。エッジでアクセス制御リスト (ACL…

Varnish によって、 アクセス制御リスト (ACL) を使用して、クライアントの IP アドレスを定義された IP アドレスのリストに対して素早く照合することができます。ACL の例を以下に示します。 ACL を定義する ACL を使用するにはカスタム VCL…

特定の IP アドレスをブロックリストに登録することで、その IP アドレスからのサービスへのアクセスを防ぐことができます。この機能を有効にすると、ブロックされた IP アドレスからサービスにアクセスしようとするユーザーに対して、40…

アクセス制御リスト (ACL) を使用すると、 お客様のサービス 内の URL へのアクセスを Varnish が許可または制限する際に使用されるアクセス権限のリストを保存することができます。コントロールパネルを使用して ACL…

レート制限は、Fastly のネットワークを経由してオリジンに流れるトラフィックの量をコントロールする方法です。 レート制限が必要になる可能性としては、悪用ボットの阻止、DDoS…

Fastly エッジレート制限機能 を使用して、レート制限ポリシーを作成することができます。レート制限ポリシーを作成する際、リクエストの数とレートを経時的に追跡する条件を定義します。累積したカウント数は、1秒、10秒、または6…

Apple は、iOS 9 以降および OS X 10.11 (El Capitan) 以降を搭載したデバイスにインストールされたアプリケーションと Web サービスとの 接続の安全性 を向上させるため、 App Transport Security (ATS…

TLS ダッシュボード には、 Fastly マネージド TLS 証明書と セルフマネージド TLS 証明書のステータスに関する大まかな概要が表示されます。 証明書に関するあらゆる問題を警告し、それらの警告に対して取るべきアクションを要約します。 TLS…

このガイドでは、 Fastly TLS を使用し、お客様が提供する TLS 証明書、または Fastly が提供および管理している TLS 証明書を使用するドメインで TLS 1.3 を有効にする方法について説明します。 TLS 1.3 について HTTPS…

相互 TLS (mTLS) は、 既存の TLS 製品 上に追加される、ネットワーク接続セキュリティの追加レイヤーです。デフォルトの TLS プロトコルでは、サーバーからクライアントに対してのみ、信頼できる証明書を提示する必要があります。mTLS…

このガイドでは、Fastly が管理する証明書を使用してドメインの HTTPS を有効にするために Fastly TLS を使う方法について説明します。HTTPS を使用して Fastly から安全にトラフィックを配信するため、Web…

このガイドでは、 Fastly TLS プロダクトを使用して、Fastly コントロールパネルでお客様の TLS 証明書とプライベートキーをアップロードし、デプロイする方法について説明します。 HTTPS (Hypertext Transfer Protocol Secure…

TLS 経由でオリジンサーバーに接続する 場合、以下のようなエラーが発生する場合があります。 ホスト名の不一致 Error: Hostname mismatch エラーの発生原因 オリジンサーバーから配信される TLS サーバー証明書にあるコモンネーム (CN…

Fastly マネージド TLS サブスクリプション (マネージド TLS) または セルフマネージド TLS 証明書 (Bring Your Own Certificates) をご利用になる前に、以下の前提条件と制約事項をご確認ください。 Fastly TLS…

ようこそ！このガイドは、皆さんのような新しい TLS ユーザーが Fastly の公的に信頼された認証局である Certainly を使用して、すぐに Fastly TLS を使用開始できるよう支援することを目的としています。Fastly…

TLS 終端されたリクエストの識別 Fastlyでは、最適なキャッシュパフォーマンスを維持するため、キャッシュエンジンとは別の TLS ターミネーター を使用します。しかし、これでは元々 TLS リクエストであったことをキャッシュエンジンは識別できません。そのため、Fastly…