F5 BIG-IP Advanced WAF v17.5 簡単セットアップガイド

最終更新日: 2025年10月17日

はじめに

このページでは、これらのオフィシャルなドキュメントの補足となる資料 や 複数の機能を組合せてソリューションを実現する方法をご紹介いたします。 F5のオフィシャルなドキュメントはこちらにございます。

• AskF5: https://support.f5.com/csp/home

• F5 Cloud Docs: https://clouddocs.f5.com/

• F5 DevCentral（コミュニティ）: https://devcentral.f5.com/

その他参考リンク

• F5 テクニカルインフォTop : https://f5j-tech-info.readthedocs.io/

• F5 Japan YouTube : https://www.youtube.com/channel/UCqX6rJEY6Ya8YbC8iqP34zg

• F5 NGINX YouTube(英語) : https://www.youtube.com/@nginx_official

コンテンツ

こちらのページでは、以下の内容をご紹介しております。

• 本セットアップガイドにて、F5 Advanced WAF（以下、AWAF）のポリシーの設定方法についてご案内します。

• AWAFは、Webアプリケーションファイアウォールです。

• AWAF によって、Web アプリケーション特有の攻撃に対する防御が可能となります。

• Bot対策機能、L7レベルのDoS攻撃に対する防御機能も兼ね備えています。

• 本ガイドでは、AWAFをご購入いただいてすぐにWAFを導入頂けるように、必要となる典型的なセットアップ手法を、豊富なスクリーンショットを交えて解説します。（実際は環境構成にあった設定値を設定して下さい。）

• 本ガイドでは、F5 Japanにおけるハンズオントレーニングのコースでも利用しております。

目次:

• 1. AWAF設定
  • 1.1. AWAFとは
  • 1.2. AWAFスタンドアロン構成ネットワークサンプル
  • 1.3. 初期設定（プロビジョニング、ネットワークの設定等）
  • 1.4. （脆弱な）WEBサーバの登録
  • 1.5. Guided configurationによるWAFポリシーの作成
  • 1.6. シグネチャの状態確認
  • 1.7. ステージングログの設定
  • 1.8. シグネチャの動作確認
  • 1.9. シグネチャのステージング解除
  • 1.10. Blockingモードへの変更
  • 1.11. シグネチャのチューニング
  • 1.12. Threat campaignsシグネチャの設定
  • 1.13. シグネチャ、TCシグネチャのアップデート
  • 1.14. CVE番号によるシグネチャの検索
  • 1.15. Geolocationの設定
  • 1.16. IP Intelligence（IPI）の設定
  • 1.17. Blockingモード画面のメッセージカスタマイズ