Sudun WAFは、Webアプリケーションを一般的な脆弱性や攻撃から保護します。マネージドルールセットにより、SQLインジェクション、クロスサイトスクリプティング(XSS)、その他のOWASP Top 10脅威をブロックします。
リクエスト → WAF検査 → ルール照合
│
┌──────────┴──────────┐
│ │
一致あり 一致なし
│ │
アクション実行 → オリジンサーバー
| カテゴリー | 保護内容 |
|---|---|
| SQLインジェクション | クエリパターン検出 |
| XSS | スクリプトインジェクション遮断 |
| LFI/RFI | ファイルインクルージョン防止 |
| RCE | コマンドインジェクション遮断 |
{
"waf": {
"mode": "detection",
"log_matches": true
}
}
{
"waf": {
"mode": "prevention",
"block_action": "block"
}
}
| レベル | 説明 |
|---|---|
| 低 | 誤検知が少ない |
| 中 | バランス型(推奨) |
| 高 | 厳格な検出 |
{
"rule": {
"name": "管理者アクセス遮断",
"expression": "http.request.uri.path contains \"/admin\"",
"action": "block"
}
}
特定パスでのWAFスキップ:
{
"exceptions": {
"paths": ["/api/webhook", "/health"]
}
}
curl -X GET https://api.Sudun.com/v1/domains/{domain}/waf \
-H "Authorization: Bearer YOUR_API_KEY"
curl -X PUT https://api.Sudun.com/v1/domains/{domain}/waf \
-H "Authorization: Bearer YOUR_API_KEY" \
-d '{"mode": "prevention"}'
お困りですか? support@Sudun.com までお問い合わせください