許可リスト機能を使用すると、関連するアクションを実行する要求の一致条件を定義できます。

一致がある場合に WAF をバイパス:

  • 要求は特定の IP アドレス範囲から取得されます。

    または

  • 要求は、HTTP メソッドの一致タイプを使用して指定された URL パターンと一致します。

使用事例

  • 内部ネットワークからのアクセスを許可します。

  • WAF 保護をバイパスしてアプリケーションを直接スキャンするセキュリティ スキャナ。

  • “/upload/*” など、URL スペースの特別な部分をチェックしません。

  • アプリケーションの一部を検出モードで実行します。