グローバルACLは、WAFで設定されたすべてのサービスに対する厳密なアクセス制御ルールを定義します。
これは複数のサービス間で使用される共有可能なポリシーです。
| 項目名 | 内容 |
|---|---|
| URL ACL名 | URL ACLを認識する際に使用されます。 |
| URLマッチ | リクエストのURLに一致するURLを入力します。 URLは「/」で始まり、URLのどこにでも1つだけ「*」を持つことができます。 値が「/ *」の場合、そのドメイン内のすべてのURLにアクセス制御ルールが適用されます。 例: / * /index.html /public/index.html |
| 拡張マッチ | HTTPヘッダまたはクエリ文字列パラメータ内に特定の属性のあるリクエストとマッチする、様々なHTTPヘッダコンポーネントからなるトークンで、大文字/小文字を区別します。 HTTPヘッダおよびクエリ文字列パラメータの組み合わせで構成される式を定義します。 この式は、リクエスト内のHTTPヘッダーまたはクエリ文字列パラメーターの特殊属性と照合するために使用されます。 「*」は全てのリクエストを示しますので、この場合、拡張マッチ条件は適用されません。 |
| 拡張マッチの順番 | リクエストが同様のURLマッチならびにホストマッチの複数のルールにマッチした場合に、このルールの拡張マッチ表現をマッチさせる順番の設定に使用されます。 値:1~1000 デフォルト:1 |
| アクション | このルールにマッチするリクエストへのアクションを選択します |
| リダイレクトするURL | アクションがリダイレクトに設定されている場合のリダイレクト先を定義します。 完全修飾URL(例:http://www.example.com/index.html)またはフルパス(例:/index.html)のいずれかを使用します。 |
| コメント | コメント |