2018-08-01 WAF ルールセットの更新  (旧バージョン)

重要

2020年7月13日をもって、Fastly がこれまで提供してきた WAF はレガシー (旧) 製品となりました。旧バージョンをご使用のすべての既存のお客様は、引き続きサポートをご利用いただけます。Fastly Next-Gen WAF (powered by Signal Sciences) は、お客様のアプリケーションやオリジンサーバーに対する疑わしい異常な Web トラフィックをプロアクティブに監視し、お客様のシステムを保護します。いずれも、コントロールパネルのダッシュボードまたはアプリケーション・プログラミング・インターフェイス (API) を介してコントロールできます。Fastly Next-Gen WAF 製品をご検討、またはそれらへの移行に興味がおありの場合は、japan@fastly.com または Fastly のアカウントチームまでお問い合わせください。

ルールセットの更新と変更は、以下の通りです。

ID

67LUkBwzFzESzumlU2L0T8

バージョン

v9

日付

2018-08-01

変更のタイプ

• 新規 Fastly 内部ルール 4134010 の追加。XXE 攻撃 への対応
• 新規 Fastly 内部ルール 4112019 の追加。CtrlFunc Botnet 攻撃への対応
• 新規 Fastly 内部ルール 4113001 の追加。疑わしい X-Forwarded-Host ヘッダーへの対応
• 新規 Fastly 内部ルール 4113002 の追加。X-Forwarded-Host と Host ヘッダーの不一致への対応
• 新規 Fastly 内部ルール 4120010 の追加。クライアントの X-Forwarded-Host ヘッダーに含まれる不正文字検知
• 新規 Fastly 内部ルール 4120011 の追加。クライアントの X-Forwarded-For ヘッダーに含まれる不正文字検知
• OWASP ルール 930130 の更新。 制限ファイルの追加

影響を受けるルールセット

• OWASP
• Fastly ルール

For more information, see our guide on Fastly WAF rule set updates and maintenance.

このガイドは役に立ちましたか？

はい いいえ コメントのみ

役に立ったことや、改善した方がよい点について教えてください。

このフォームを使用して機密性の高い情報を送信しないでください。サポートが必要な場合は、support@fastly.com までご連絡ください。