2017-08-14 WAF ルールセットの更新 (旧バージョン)
重要
2020年7月13日をもって、Fastly がこれまで提供してきた WAF はレガシー (旧) 製品となりました。旧バージョンをご使用のすべての既存のお客様は、引き続きサポートをご利用いただけます。Fastly Next-Gen WAF (powered by Signal Sciences) は、お客様のアプリケーションやオリジンサーバーに対する疑わしい異常な Web トラフィックをプロアクティブに監視し、お客様のシステムを保護します。いずれも、コントロールパネルのダッシュボードまたはアプリケーション・プログラミング・インターフェイス (API) を介してコントロールできます。Fastly Next-Gen WAF 製品をご検討、またはそれらへの移行に興味がおありの場合は、japan@fastly.com または Fastly のアカウントチームまでお問い合わせください。
ルールセットの更新と変更は、以下の通りです。
ID
4Z09wgjp7do8NrOIzlckFS
バージョン
v3日付
2017-08-14変更のタイプ
- しきい値変数の再設定:
http_violation_score_threshold
,lfi_score_threshold
,php_injection_score_threshold
,rce_score_threshold
,rfi_score_threshold
,session_fixation_score_threshold
,sql_injection_score_threshold
,xss_score_threshold
- 不要なしきい値変数の削除:
brute_force_counter_threshold
,dos_counter_threshold
,outbound_anomaly_score_threshold
,trojan_score_threshold
- OWASP ルールセットへの追加バグ修正
影響を受けるルールセット
- OWASP
- Trustwave