新しいレート制限ルールへの移行
CIS WAFは、脆弱性からの自動保護と、WAFカスタムルールの柔軟な作成の両方を提供します。
CIS 以前のレート制限ルール処理で設定した既存のレート制限ルールを置き換えるために、新しいルールセットベースのレート制限ルールを作成することをお勧めします。
レート制限ルールの新旧の実装では、ルールリストが別々になっています。これは、2つの実装が同じ機能セットを提供していないためです。 ルールセットAPIを 使用して新しいレート制限ルールを使用することにより、(旧バージョンの)レート制限設定を再作成します。
旧バージョンのレートリミッターを使用している場合、旧バージョンと新バージョンの両方にアクセスすることができます。 両方のルールセットが受信トラフィックに適用され、新しいレート制限ロジックが最初に実行される。 新しいレート制限の実装に関する詳細情報、および各 CIS プランで利用可能な機能については、 レート制限ルールAPI をご覧ください。
バージョン間の主な違い
以下は、レガシー・ルールと新しいレート制限ルールの主な違いである。
高度なスコープ式
レート制限のバージョンでは、リクエストの単一のパスとメソッドに基づいてルールを設定することができました。 新しいバージョンでは、 HTTP リクエストの複数のパラメータを組み合わせた ファイアウォールルール や WAFカスタムルール のようなルールを記述することができます。
カウント式と緩和式を分離する
レート制限の新バージョンでは、カウント式と緩和式が別々になっています。 カウント式は、レート計算に使用するリクエストを定義します。 緩和式では、しきい値に達した後にどのリクエストが緩和されるかを定義します。 これらの個別の表現を使用すると、 /login などの特定のパスにおけるリクエストの割合を追跡できます。また、あるIPアドレスがしきい値を超えた場合、同じIPアドレスから送信されたすべてのリクエストを、お客様のドメインでブロックすることができます。
APIユーザーに関連する変更
新しいレート制限ルールは、 ルールセット・エンジンのルール言語に基づいて いる。 APIを使用してレート制限ルールを設定するには、 Rulesets APIを使用する必要があります。 Rulesets API は、最近のすべての CIS セキュリティ製品で使用されており、 CIS API と対話する際に統一されたユーザーエクスペリエンスを提供する。
以前のレート制限APIは 廃止されます。 APIコールを新しい ルールセットAPIに 移行します。
http_ratelimit 、Rulesets APIを使用して再作成し、手動でレート制限ルールを移行することをお勧めします。 これにより、新機能を最大限に活用し、移行期間中にレート制限ロジックを改良することができます。
2025年7月30日以降、レガシー料金制限APIはルールの作成や変更をサポートしなくなる。 既存の料金制限ルールは、この日以降、新しい枠組みに自動的に移行される。