統合

攻撃者はさまざまな方法でインターネット上に姿を現します。自動化されたツールによってWebサイトからスクレイピングされた情報や、ボットによって発見されたアプリケーションの脆弱性は、ハッカーによって悪用されます。エッジでアクセス制御リスト (ACL…

Varnish によって、 アクセス制御リスト (ACL) を使用して、クライアントの IP アドレスを定義された IP アドレスのリストに対して素早く照合することができます。ACL の例を以下に示します。 ACL を定義する ACL を使用するにはカスタム VCL…

特定の IP アドレスをブロックリストに登録することで、その IP アドレスからのサービスへのアクセスを防ぐことができます。この機能を有効にすると、ブロックされた IP アドレスからサービスにアクセスしようとするユーザーに対して、40…

アクセス制御リスト (ACL) を使用すると、 お客様のサービス 内の URL へのアクセスを Varnish が許可または制限する際に使用されるアクセス権限のリストを保存することができます。Fastly のコントロールパネルを使用して、 ACL…

DDoS Protection のメニューには、アプリケーションや API、オリジンサーバーに向けられた DDoS…

レート制限は、Fastly のネットワークを経由してオリジンに流れるトラフィックの量をコントロールする方法です。 レート制限が必要になる可能性としては、悪用ボットの阻止、DDoS…

Fastly エッジレート制限機能 を使用して、レート制限ポリシーを作成することができます。レート制限ポリシーを作成する際、リクエストの数とレートを経時的に追跡する条件を定義します。累積したカウント数は、1秒、10秒、または6…

このガイドでは、 Fastly TLS を使用し、お客様が提供する TLS 証明書、または Fastly が提供および管理している TLS 証明書を使用するドメインで TLS 1.3 を有効にする方法について説明します。 TLS 1.3 について HTTPS…

このガイドでは、Fastly マネージド証明書を使用しているドメインの HTTPS を有効にするための Fastly TLS の使い方について説明します。HTTPS を使用して Fastly から安全にトラフィックを配信するため、Web…

このガイドでは、 Fastly TLS プロダクトを使用した、Fastly コントロールパネルでお客様の保有する TLS 証明書と秘密鍵のアップロードとデプロイを行う方法について説明します。 HTTPS (Hypertext Transfer Protocol Secure…

TLS 経由でオリジンサーバーに接続する 場合、以下のようなエラーが発生する場合があります。 ホスト名の不一致 Error: Hostname mismatch エラーの発生原因 オリジンサーバーから配信される TLS サーバー証明書にあるコモンネーム (CN…

Fastly マネージド TLS サブスクリプション (マネージド TLS) または セルフマネージド TLS 証明書 (持ち込み証明書) をご利用になる前に、以下の前提条件と制約事項をご確認ください。 Fastly TLS を使用するための前提条件 Fastly TLS…

ようこそ！このガイドは、皆さんのような新しい TLS ユーザーが Fastly の公的に信頼された認証局である Certainly を使用して、すぐに Fastly TLS を使用開始できるよう支援することを目的としています。Fastly…

TLS 終端されたリクエストの識別 Fastlyでは、最適なキャッシュパフォーマンスを維持するため、キャッシュエンジンとは別の TLS ターミネーター を使用します。しかし、これでは元々 TLS リクエストであったことをキャッシュエンジンは識別できません。そのため、Fastly…