Security > WEB Firewall > コンソール使用ガイド > Self > PIOLINK(WEBFRONT-KS)
WEB Firewall Selfサービスでは、Webサーバーを保護できるようにWebファイアウォールインスタンスを作成し、運営できるガイドを提供します。 ここではWEB Firewall Selfサービスの使い方を紹介します。
WEB Firewallサービスを利用するには、NHN Cloud Consoleにログインし、サービスリストでSecurity > WEB Firewallをクリックします。
サービス申請および解除
Webファイアウォールの作成
- WEB FirewallコンソールのSelf利用申請で移動をクリックしてインスタンス作成ページへ移動します。
- + インスタンス作成をクリックし、イメージリストからPLOS WAFを選択し、インスタンス情報を入力します。詳しい方法は、Webファイアウォールインスタンス作成の詳細手順を参照してください。
※インスタンスが作成され次第、利用料金が発生します。
Webファイアウォールの解除
Webファイアウォールインスタンスを選択して削除します。
※ Webファイアウォール構成時、トラフィックがWebファイアウォール経由で利用中にインスタンスを削除した場合、サービス障害が発生することがあります。
※使用中のWebサービスを確認した後、インスタンスを削除してください。
Webファイアウォールインスタンス作成の詳細手順
※以下の例のように、信頼するIPおよび使用ポートに対してセキュリティグループ(security group)を設定します。
| Direction | IPプロトコル | ポート範囲 | 遠隔 | 説明 |
|---|---|---|---|---|
| Ingress | TCP | 80 (HTTP) | 0.0.0.0/0 (CIDR) | Webサービスポート |
| Ingress | TCP | 443 (HTTPS) | 0.0.0.0/0 (CIDR) | Webサービスポート |
| Ingress | TCP | 8443 | x.x.x.x/32 (CIDR) | Webファイアウォール管理用ポート(管理者IPのみ許可) |
| Ingress | TCP | 22 (SSH) | x.x.x.x/32 (CIDR) | Webファイアウォールターミナルポート(管理者IPのみ許可) |
| Ingress | ICMP | - | 192.168.0.0/24 (CIDR) | WebファイアウォールとWebサーバー間のヘルスチェック(health check)通信 |
※ Webファイアウォールの基本ヘルスチェック(health check)方式は、ICMPに設定されており、Webサーバーとヘルスチェック(health check)が失敗した場合、Webサービスは動作しません。
Webファイアウォールの初期設定
-
Webファイアウォールの初期設定ガイドを参考にして初期設定を実施してください。主な内容は次のとおりです。
-
アプリケーションを設定します。
- 負荷分散メニューで実際に保護されるサーバーを設定します。
- プロキシで動作させるには、Source NAT機能を有効にします。
- WebファイアウォールIPへのアクセスをテストして、Webサービスが正常かどうかを確認します。
- 設定した内容を保存してバックアップします。
WEBFRONT-KS初期設定ガイド * 初期設定完了後、保護対象ドメイントラフィックがWebファイアウォールを経由するように設定するには、WebファイアウォールFloating IPでDNSを変更する必要があります。 * 製造社が提供するリリースノートを参考にして、WebファイアウォールPLOSを最新バージョンにアップデートする必要があります。 * リリースノートのダウンロード方法: Webファイアウォール接続 > SYSTEM > 一般設定 > PLOS管理 > ダウンロードPLOS > ダウンロード
Webファイアウォール運営
Webファイアウォール構成の説明書を参考にして機器を運営してください。主な内容は次のとおりです。
- 使用するセキュリティポリシーを有効にします。
- 学習機能を活用して例外処理などのポリシー最適化を実施します。
- セキュリティログをモニタリングします。
WEBFRONT-KSアプリケーション構成説明書
WEBFRONT-KSシステム構成説明書
※ Selfサービスでは使用ガイドのみ提供され、Managedサービスを利用する場合は、運営代行および24時間セキュリティ監視サービスを提供します。