F5 Advanced WAF v15.1 簡単セットアップガイド

最終更新日: 2021年4月23日

はじめに

このページでは、これらのオフィシャルなドキュメントの補足となる資料や、複数の機能を組合せてソリューションを実現する方法をご紹介いたします。 F5のオフィシャルなドキュメントはこちらにございます。

• AskF5: https://support.f5.com/csp/home
• F5 Cloud Docs: https://clouddocs.f5.com/
• F5 DevCentral（コミュニティ）: https://devcentral.f5.com/

コンテンツ

こちらのページでは、以下の内容をご紹介しております。

• 本セットアップガイドにて、F5 Advanced WAF（以下、AWAF）のポリシーの設定方法についてご案内します。
• AWAFは、Webアプリケーションファイアウォールです。
• AWAF によって、Web アプリケーション特有の攻撃に対する防御が可能となります。
• Bot対策機能、L7レベルのDoS攻撃に対する防御機能も兼ね備えています。
• 本ガイドでは、AWAFをご購入いただいてすぐにWAFを導入頂けるように、必要となる典型的なセットアップ手法を、豊富なスクリーンショットを交えて解説します。（実際は環境構成にあった設定値を設定して下さい。）
• 本ガイドでは、F5 Japanにおけるハンズオントレーニングのコースでも利用しております。

目次:

• 1. AWAF設定初級編
  • 1.1. AWAFとは
  • 1.2. AWAFスタンドアロン構成ネットワークサンプル
  • 1.3. 初期設定（プロビジョニング、ネットワークの設定等）
  • 1.4. （脆弱な）WEBサーバの登録
  • 1.5. Guided configurationによるWAFポリシーの作成
  • 1.6. シグネチャの状態確認
  • 1.7. ステージングログの設定
  • 1.8. シグネチャの動作確認
  • 1.9. シグネチャのステージング解除
  • 1.10. Blockingモードへの変更
  • 1.11. シグネチャのチューニング
  • 1.12. Threat campaignsシグネチャの設定
  • 1.13. シグネチャ、TCシグネチャのアップデート
  • 1.14. CVE番号によるシグネチャの検索
  • 1.15. Geolocationの設定
  • 1.16. IP Intelligence（IPI）の設定
  • 1.17. Blockingモード画面のメッセージカスタマイズ
• 2. AWAF設定中級編