2017-08-14 WAF ルールセットの更新 (旧バージョン)

重要

2020年7月13日をもって、Fastly がこれまで提供してきた WAF はレガシープロダクトとなりました。旧バージョンをご使用のすべての既存のお客様は、引き続きサポートをご利用いただけます。Fastly Next-Gen WAF (powered by Signal Sciences) は、お客様のアプリケーションやオリジンサーバーに対する疑わしい異常な Web トラフィックをプロアクティブに監視し、お客様のシステムを保護します。コントロールパネルのダッシュボードまたはアプリケーション・プログラミング・インターフェイス (API) を介してコントロールできます。Fastly の次世代 WAF をご検討、または次世代 WAF への移行に興味がおありの場合は、sales@fastly.com または Fastly のアカウントチームまでお問い合わせください。

ルールセットの更新と変更は、以下の通りです。

ID

4Z09wgjp7do8NrOIzlckFS

バージョン

日付

2017-08-14

変更のタイプ

しきい値変数の再設定: http_violation_score_threshold, lfi_score_threshold, php_injection_score_threshold, rce_score_threshold, rfi_score_threshold, session_fixation_score_threshold, sql_injection_score_threshold, xss_score_threshold
不要なしきい値変数の削除: brute_force_counter_threshold, dos_counter_threshold, outbound_anomaly_score_threshold, trojan_score_threshold
OWASP ルールセットへの追加バグ修正

影響を受けるルールセット

OWASP
Trustwave

For more information, see our guide on Fastly WAF rule set updates and maintenance.