重要: Fastly がこれまで提供してきた WAF は、2020年7月13日に発表の新しいインターフェイスと API を含む新バージョンに代わり、レガシー (旧) 製品となりました。旧バージョンをご利用いただいているすべての既存ユーザーは、引き続きサポートをご利用いただけます。Fastly WAF の新バージョンは、すべてのお客様にご利用いただくことができ、また2020年7月13日時点でデフォルトのバージョンとして新規のお客様に提供されます。旧バージョンの Fastly WAF をお使いのお客様は、新しい Fastly WAF にいつでもアップグレードいただけるので、support@fastly.com または Fastly アカウントチームまでご連絡ください。

ルールセットの更新と変更については、以下の通りです。

ID

67LUkBwzFzESzumlU2L0T8

バージョン

日付

2018-08-01

変更点

新規 Fastly 内部ルール 4134010 の追加。XXE 攻撃への対応
新規 Fastly 内部ルール 4112019 の追加。CtrlFunc Botnet 攻撃への対応
新規 Fastly 内部ルール 4113001 の追加。疑わしい X-Forwarded-Host ヘッダーへの対応
新規 Fastly 内部ルール 4113002 の追加。X-Forwarded-Host と Host ヘッダーの不一致への対応
新規 Fastly 内部ルール 4120010 の追加。クライアントの X-Forwarded-Host ヘッダーに含まれる不正文字検知
新規 Fastly 内部ルール 4120011 の追加。クライアントの X-Forwarded-For ヘッダーに含まれる不正文字検知
OWASP ルール 930130 の更新。制限ファイルの追加

影響のあるルールセット

OWASP
Fastly ルール

For more information, see our guide on Fastly WAF rule set updates and maintenance. Back to Top