HOMELv015 グローバル企業がGDPR対策として、欧州からのアクセス以外で個人情報が含まれるリクエストをブロックしたい。どう構成すべきか。 2026年3月9日 Geo IPによる地域制限と、DLP(データ漏洩防止)シグネチャによるコンテンツ検査を組み合わせることで要件を満たせる。 特定のAPIエンドポイント(/api/login)に対してのみ、非常に厳しいレート制限と詳細なログ取得を行いたい。最適な構成はどれか。 攻撃者がWAFを回避するためにHTTPリクエストを分割(Chunked Transfer Encoding)して送信してきた。FortiWebのデフォルトの動作はどれか。
