2017-08-14 WAF ルールセットの更新 (旧バージョン)

重要

Fastly がこれまで提供してきた WAF は、2020年7月13日に発表の新しいインターフェイスと API を含む新バージョンに代わり、レガシー (旧) 製品となりました。旧バージョンをご利用いただいているすべての既存ユーザーは、引き続きサポートをご利用いただけます。Fastly WAF の新バージョンは、すべてのお客様にご利用いただくことができ、また2020年7月13日時点でデフォルトのバージョンとして新規のお客様に提供されます。旧バージョンの Fastly WAF をお使いのお客様は、新しい Fastly WAF にいつでもアップグレードいただけるので、support@fastly.com または Fastly アカウントチームまでご連絡ください。

ルールセットの更新と変更については、以下の通りです。

ID

4Z09wgjp7do8NrOIzlckFS

バージョン

日付

2017-08-14

変更点

しきい値変数の再設定: http_violation_score_threshold, lfi_score_threshold, php_injection_score_threshold, rce_score_threshold, rfi_score_threshold, session_fixation_score_threshold, sql_injection_score_threshold, xss_score_threshold
不要なしきい値変数の削除: brute_force_counter_threshold, dos_counter_threshold, outbound_anomaly_score_threshold, trojan_score_threshold
OWASP ルールセットへの追加バグ修正

影響のあるルールセット

OWASP
Trustwave

For more information, see our guide on Fastly WAF rule set updates and maintenance.