HTTP 制限ポリシー

Anypoint Security は HTTP 制限ポリシーを使用して、攻撃者が帯域幅を消費し、パフォーマンスの低下やサービス拒否を引き起こす可能性のある大きいメッセージを送信することを防ぎます。このポリシーは、Edge インバウンドエンドポイントの背後にあるすべての API に適用されます。API ゲートウェイポリシーを各 API に適用して、調整や JSON 脅威保護などの他の API 固有のポリシーを適用できます。

HTTP 制限ポリシーは、TCP プロトコルメッセージ、パス、ヘッダー、フッターのサイズを制限します。このポリシーは、メッセージのコンテンツをチェックしません。

DoS ポリシーを設定すると、HTTP 制限ポリシーへの違反がプロトコルエラーとしてエスカレーションされます。

前提条件

セキュリティポリシーを設定し、使用するには、以下が必要です。

  • Anypoint Platform アカウントの Anypoint Security - Edge エンタイトルメント。

    Management Center​ に ​[Security (セキュリティ)]​ が表示されない場合は、各自のアカウントで Anypoint Security が有効になるようにカスタマーサクセスマネージャーに依頼してください。

  • インバウンドトラフィックが設定された VM/ベアメタルの Runtime Fabric。Anypoint Runtime Fabric は、Mule アプリケーションや API ゲートウェイのデプロイメントおよびオーケストレーションを自動化するコンテナサービスです。

    Runtime Fabric のドキュメント​を参照してください。

    Runtime Fabric には、Anypoint Platform Platinum 以上のレベルのサブスクリプションが必要です。

  • Runtime Fabric の​インバウンドトラフィックを有効化​し、Mule アプリケーションと API ゲートウェイがインバウンド接続でリスンできるようにします。

HTTP 制限ポリシーを設定する

HTTP 制限ポリシーを設定および適用して、デフォルトの HTTP 制限を増減できます。

  1. [Anypoint Security]​ に移動し、​[Create Policy (ポリシーを作成)]​ をクリックして ​[Content Attack Prevention (コンテンツ攻撃防止)]​ を選択します。

  2. [Name (名前)]​ 項目にポリシーの名前を追加します。

  3. ポリシーの次のパラメーターを設定します。

    説明

    Maximum Message Size (最大メッセージサイズ)

    許可されるデフォルトの最大メッセージサイズは 104857600 バイトです。最大サイズを API が処理できるサイズに基づく値に設定することで、アプリケーションの要件に基づいてこの値を変更します。

    攻撃者がリクエストボディのチェックを悪用してリソースを使い果たすのを防ぐために、要件を満たす最小値を選択します。

    Maximum Path Length (パスの最大長)

    許可されるデフォルトの最大パスサイズは 4096 バイトです。

    Maximum Length Of a Single Header (単一ヘッダーの最大長)

    許可されるデフォルトの最大ヘッダー長は 16384 バイトです。

    Maximum Length Of a Single Trailer (単一トレーラーの最大長)

    許可されるデフォルトの最大トレーラー長は 16384 バイトです。

    Maximum Number Of Headers and Trailers (ヘッダーとトレーラーの最大数)

    許可されるデフォルトのヘッダーとトレーラーの最大数は 32 キロバイトです。

  4. 特定の HTTP メソッドのみを許可するには、​[Allowed HTTP Request Methods (許可される HTTP 要求メソッド)]​ 項目で追加します。

    有効な HTTP メソッドは GET、POST、PATCH、HEAD、TRACE、OPTIONS、DELETE、PUT です。

  5. [Save Policy (ポリシーを保存)]​ をクリックします。