優先順位付けオプション
ファイアウォールルールは非推奨です。 CIS 既存のファイアウォールルールをWAFカスタムルールに移行した。 この変更に関する詳細は 、「カスタムルールへの移行」 を参照してください。
デフォルトでは、ルールに指定するアクションによって、ルール・セット全体の評価順序が決まります。 ただし、ルールをトリガーする前に評価順序を強制できるようにする優先順位オプションを設定することができます。
CIS ダッシュボードのファイアウォールルールUIを使用して優先順位を管理できます。 優先順位管理は、ファイアウォール・ルール API から行うこともできます。
ファイアウォール・ルール・エンジンは、ルールを並列処理します。 大きなルール・セットで優先順位を指定しないと、マッチングの競合が発生する可能性があります。 競合を避けるため、優先度を使用してルールセットの評価順序を明示的に制御することをお勧めします。
ファイアウォールのルールにはデフォルトの優先順位が設定されておらず、すべてのルールに優先順位を設定する必要はありません。 そのため、ルール・セットは自由に編成できます。 番号付けは、特定の状態で意味があるなら、比較的自由に指定できます。 しかし、以下の点に注意してください。
- 評価順序は最も低い優先順位番号から最も高い番号の順序になります。
- 有効な優先順位の範囲は 1 から 2147483647 です。
- 優先順位として番号 1 を使用しないでください。 他のルールがこれより上位にくることはできないため、ルールの番号を変更するのが難しくなります。
- 優先順位のないルールは最後に評価されます。
優先順位番号の範囲を意味のあるカテゴリーにグループ化することをお勧めします。 以下に例を示します。
- 5000 から 9999 - トラステッド IP アドレス
- 10000 から 19999 - 不正なクローラーのブロッキング・ルール
- 20000 から 29999 - 悪意のあるユーザー/スパム・ユーザーのブロッキング・ルール
これらの優先順位番号の例のようにすると、ドメイン・プランに関連付けられた限度より多くのルールを設定できるので役立ちます。 この限度は、アクティブなルールにのみ適用されます。