ファイアウォール
概要
ファイアウォールは、ユーザーが定義した規則に応じて悪性ネットワークトラフィックを制御するセキュリティシステムです。ボットマネージャーのファイアウォール使用はユーザー検証の第一段階です。
ポリシーやフィルター検証とは無関係に行われ、ユーザーが指定した属性(IP、国、ASN)の接続リクエストを無条件にブロックまたは許可します。
ファイアウォールは、ユーザーが事前に設定したブロックリストと許容リストを使用して接続リクエストをフィルタリングします。ファイアウォール検証を使用する場合、各リストにブロックまたは許可する対象を指定する必要があります。
主要概念
動作方式
ファイアウォール検証の処理フローは以下のとおりです。
ブロックリストとは?
ユーザーが指定した対象を無条件にブロックする機能で、ブラックリストと同様に動作します。
ファイアウォールでのブロック実績を可視化した指標はドメインホームで確認できます。
許容リストとは?
ブロックリストの反対概念で、該当属性を持つ対象を無条件に許可するホワイトリストです。
ブロックリストより優先されるため、広域でブロックしたIPグループや国に対して個別例外処理適用機能として活用するのに適しています。
ユーザーが同じ対象を2つのリストにすべて登録した場合、ファイアウォールは該当識別子を許可対象と見なします。
使用方法
ユーザーは共用リソースベースのグループ追加または直接追加方式でブロック/許可対象を指定できます。
個別項目を直接追加する場合、最大1,000個の項目まで追加可能です。
共用リソースを指定する場合は、希望するリストのチェックボックスを選択して保存します。共用リソースに関する詳細は共用リソースを参照してください。
リスト選択、変更、または追加を完了した後、必ず保存ボタンをクリックしなければ変更事項が反映されます。
IPブロック/許可
指定したIPアドレスから送られてくる接続リクエストを即座にブロックまたは許可します。
ボットマネージャーは悪性IPと推定される約23,000個の脅威IPリストを提供します。該当リストの使用を希望しない場合は、チェックボックスの選択を解除してください。
活用シナリオ
- (ブロックリスト)事前に確定的にブロックしたいIPがある場合(例:共用リソース脅威IPリストなど)
- (ブロックリスト)既存ドメインサービスでのブロックIPリストをボットマネージャーにも適用したい場合
- (許容リスト)特定の国やASNブロックで広範囲な対象をブロックしたが、特定ユーザーには接続を許可したい場合
国ブロック/許可
指定した国から送られてくる接続リクエストを即座にブロックまたは許可します。
ボットマネージャーは基本ブロック国リストを別途提供しません。該当機能を使用するには、右側入力欄で直接対象を指定してください。
活用シナリオ
- (ブロックリスト)政治的/技術的理由で特定の国にサービスを提供できない場合
- (許容リスト)特定の国のユーザーには接続を常に許可したい場合
海外IP接続一括ブロックを希望する場合は、ファイアウォールでのブロックではなくポリシー検証を参照してください。
ASNブロック/許可
AS(Autonomous System、自律システム)は、1つの組織が同じルーティングポリシーで運営するIPネットワーク単位です。通信会社や独立ネットワークを所有する学校/会社組織が代表的な例です。
ASN(Autonomous System Number、自律システム番号)は、このような自律システムを識別するための固有番号です。特定のASNをブロックする場合、個別IPアドレスではなくIP帯域全体をブロックすることになります。
特定ネットワークの複数のIPが脅威的と判断される場合、個別IPブロックの代わりにASNブロックで迅速に対応できます。
ボットマネージャーはASNブロックリストを別途提供しません。該当機能を使用するには、右側入力欄で直接対象を指定してください。
活用シナリオ
- (ブロックリスト)特定のクラウドから来るトラフィックをブロックしたい場合
- (許容リスト)特定組織のトラフィックを常に許可したい場合