アクセス制御

アクセス制御

• エントランス
  製品 → 設定 → 設定の編集 → ホットリンクの保護

• 説明
  この設定において、「Back-to-origin」には6つの関数があります。

  1. 参照元ホットリンク対策：参照元ベースのフィルタリングポリシーを設定して、特定の参照元ヘッダのアクセスリクエストを許可/拒否することができます。
  2. IPブラックリスト/ホワイトリスト ホットリンク対策：IPブラックリスト/ホワイトリストのフィルタリングポリシーを設定して、特定のIPアドレスのアクセスを許可/拒否します。
  3. クッキーのホットリンク対策 : クッキーベースのフィルタリングポリシーを設定して、特定のクッキーキーワードのアクセスリクエストを許可/拒否することができます。
  4. UAホットリンク対策: UAベースのフィルタリングポリシーを設定して、特定のユーザー代理ヘッダのアクセスリクエストを許可/拒否することができます。
  5. カスタマイズ済みのヘッダのホットリンク対策。UAベースのフィルタリングポリシーを設定して、特定のカスタマイズ済みのHTTPヘッダのアクセスリクエストを許可/拒否することができます。
  6. 包括的なホットリンク対策 : 現在設定されている複雑なフィルターポリシーは、自力で変更できません。

包括的なホットリンク対策を除き、すべての関数は、各特定の関数でホットリンク保護ルールの作成に使用されます。
フィルタリングルールを定義して、[指定の通常タイプ]、[ファイルタイプ]、[特別なURL]、[ディレクトリ]、[URLパターン]などのパターンを使用できます。
[指定タイプ]この種のポリシーは、すべてのファイルまたはホームページで作成できます。従って、すべてのファイルまたはホームページからのファイルがあなたの作成したルールによってキャッシュされます。
[ファイルタイプ]既存するファイルタイプを選択する、またはカスタマイズしたタイプを作成するができます。あなたが定義した範囲内のファイルは、このポリシーに影響されます。
[ペシャルURL]：特定のURLでポリシーを作成することができます。
[ディレクトリ]：これらのディレクトリ内のファイルは、ポリシー定義としてキャッシュされます。[URLパターン]：特定のURLパターンでポリシーを作成することができます。
すべてのフィルタリングルールの交点は、優先度の最も高いポリシーによってキャッシュされます。優先順位は数字で示され、数字が大きいほど優先順位が高くなります。

1 参照元ホットリンク対策

• エントランス
  製品 → 設定 → 設定の編集 → ホットリンクの保護 → 参照元のホットリンク対策
• 説明
  この関数は、参照元ヘッダ情報に基づき、ユーザーアクセスの許可や不正アクセスの拒否をフィルタリングする設定ができます。
• 操作方法
  次のページでは、左のメニューにある[ホットリンク保護]に[参照元ホットリンク保護]を含む、

多くの選択項目ついて説明します。全ルールの表示/変更/削除や、新しいルールの追加が可能です。[追加]または[修正]をクリックすると、ウィンドウが表示されます。

2 IPブラックリスト/ホワイトリスト ホットリンク対策

• エントランス
  製品 → 設定 → 設定の編集 → ホットリンクの保護 → IPブラックリスト/ホワイトリストのホットリンク対策
• 説明
  これはIP、IPセグメント、地域からのアクセスを許可、危険なアクセスを拒否するIPフィルタリングを設定する関数です。
• 操作方法
  次のページは、左のメニューに選択項目の多い設定に用いります。「ホットリンク保護」及び「IP　ブラックリスト/ホワイトリストのホットリンク保護」の設定が含まれます。全ルールの表示/変更/削除や、新しいルールの追加が可能です。[追加]または[修正]をクリックすると、ウィンドウが表示されます。

悪意のある攻撃行為などを回避するためです。一部のIPやIPセグメントが特定のURLへのアクセスを許可しない場合、事前の設定で拒否またはリダイレクトのどちらかを選ぶことができます。
[禁止IP/IPセグメント]の列名に記入して、それらを禁止します。
一部のIP/IPセグメントだけにアクセスを許可する場合は、[例外IP/IPセグメント]の欄に [0.0.0.0/0]と記入し、次に[例外IP/IPセグメント]の欄に必要に応じて記入します。

変更したすべての情報を確認します。そして[プレデプロイ]または[今すぐデプロイ]を選択し、次のステップに進みます。これは3-5分の時間を必要とします。

3 クッキーのホットリンク対策

• エントランス
  製品 → 設定 → 設定の編集 → ホットリンクの保護 → クッキーのホットリンク対策
• 説明
  この関数は、クッキーに基づき、ユーザーアクセスの許可や不正アクセスの拒否をフィルタリングする設定ができます。
• 操作方法
  次のページは、左のメニューに選択項目の多い設定に用いります。「ホットリンク保護」及び「クッキーホットリンク対策」の設定が含まれます。全ルールの表示/変更/削除や、新しいルールの追加が可能です。[追加]または[修正]をクリックすると、ウィンドウが表示されます

失効を避けるため、一部のクッキーや無効クッキーが特定URLへのアクセスを許可しなかった場合、事前設定で拒否とリダイレクトのどちらかを選択することができます。
クッキータイプ、クッキー名、操作の欄を記入します：[拒否]でそれらを禁止します。

変更したすべての情報を確認します。そして[プレデプロイ]または[今すぐデプロイ]を選択し、次のステップに進みます。これは3-5分の時間を必要とします。

• 例
  ドメインが以下のように設定されているとします。

クッキーを持たないユーザーはサイトにアクセスせず、CDNノードはコード403で応答します。クッキーを持つユーザー：Agree-Privacy-Policyは、ユーザーがフロントページにアクセスしようとした時、設定されたルールにより、リダイレクトのURLから応答されます。他のページのリクエストは通常通りとなります。

4 UAホットリンク対策

• エントランス
  製品 → 設定 → 設定の編集 → ホットリンクの保護 → UAホットリンク対策
• 説明
  この関数は、ユーザー代理に基づき、ユーザーアクセスの許可や不正アクセスの拒否をフィルタリングする設定ができます。
• 操作方法
  次のページは、左のメニューに選択項目の多い設定に用いります。「ホットリンク保護」及び「UAホットリンク対策」の設定が含まれます。全ルールの表示/変更/削除や、新しいルールの追加が可能です。[追加]または[修正]をクリックすると、ウィンドウが表示されます。

失効を避けるため、一部のユーザー代理アクセスが特定URLへのアクセスを許可しなかった場合、事前設定で拒否とリダイレクトのどちらかを選択することができます。
列のクライアントタイプを記入し、クライアントと操作を許可します：[拒否]でそれらを禁止します。

変更したすべての情報を確認します。そして[プレデプロイ]または[今すぐデプロイ]を選択し、次のステップに進みます。これは3-5分の時間を必要とします。

5 カスタマイズ済みのヘッダのホットリンク対策

• エントランス
  製品 → 設定 → 設定の編集 → ホットリンクの保護 → カスタマイズ済みのヘッダのホットリンク対策
• 説明
  この関数は、カスタマイズ済みのヘッダに基づき、ユーザーアクセスの許可や不正アクセスの拒否をフィルタリングする設定ができます。
• 操作方法
  次のページは、左のメニューに選択項目の多い設定に用いります。「ホットリンク保護」及び「カスタマイズ済みのヘッダのホットリンク対策」の設定が含まれます。全ルールの表示/変更/削除や、新しいルールの追加が可能です。[追加]または[修正]をクリックすると、ウィンドウが表示されます

変更したすべての情報を確認します。そして[プレデプロイ]または[今すぐデプロイ]を選択し、次のステップに進みます。これは3-5分の時間を必要とします。

• 例
  ドメインが以下のように設定されているとします。
  

カスタマイズ済みのヘッダを持たないユーザー：X-Authはサイトにアクセスせず、CDNノードはコード403で応答します。
カスタマイズ済みのヘッダを持つユーザー：X-Authは、ユーザーがフロントページにアクセスしようとした時、設定されたルールにより、リダイレクトのURLから応答されます。他のページのリクエストは通常通りとなります。

6 包括的なホットリンク対策

• エントランス
  製品 → 設定 → 設定の編集 → ホットリンクの保護 → 包括的なホットリンク対策
• 説明
  この関数によって、包括的なホットリンク対策関数の設定のみを読み取ることができます。ご自身では編集できない複雑なフィルタリングルールの設定は、CDNetworksの技術者がサポートしてくれます。
• 操作方法
  エントランスでは、ホットリンク対策のコンディションをフィルタリングする複雑な設定を読み取ることができます。