Classic環境で利用できます。
Secure Zoneは、個人情報のような重要情報リソースをより安全に保護する NAVERクラウドプラットフォームのセキュリティサービスです。Secure Zoneサービスでは、ファイアウォール機能関連の APIを RESTful形式で提供します。
共通の設定
Secure Zone APIで共通して使用されるリクエスト形式とレスポンス形式を説明します。
API URL
リクエスト API URLは次の通りです。
https://securezonefirewall.apigw.ntruss.com/api/v2
リクエストヘッダ
ヘッダの説明は次の通りです。
| フィールド | 必須の有無 | 説明 |
|---|---|---|
x-ncp-apigw-timestamp |
Required | 1970年1月1日00:00:00協定世界時(UTC)からの経過時間(ミリ秒)
|
x-ncp-iam-access-key |
Required | NAVERクラウドプラットフォームから発行された Access Key
|
x-ncp-apigw-signature-v2 |
Required | NAVERクラウドプラットフォームから発行された Access Keyとマッピングする Secret Keyと HMAC暗号化アルゴリズム(HmacSHA256)でリクエスト情報を暗号化した後、Base64にエンコードした署名 |
x-ncp-mbr_no |
Optional | ユーザー番号 |
Content-Type |
Optional | リクエストとレスポンスデータの形式application/json |
オペレーション
Secure Zoneサービスで提供する APIは次の通りです。
| API | 説明 |
|---|---|
| addAddressGroup | Address Groupを追加 |
| addPolicy | ファイアウォールポリシーを追加 |
| checkAddressGroupNameDuplicated | Address Group名の重複チェック |
| checkPolicyNameDuplicated | ファイアウォールポリシー名の重複チェック |
| deleteAddressGroup | Address Groupを削除 |
| deletePolicy | ファイアウォールポリシーを削除 |
| getAddressGroup | Address Group情報を照会 |
| getAddressGroupList | Address Groupリストを照会 |
| getDefaultDenyEventLogStatus | アクセスブロックログの保存有無を照会 |
| getHourlyTrafficUsageList | 1時間当たりのトラフィック最高使用量を照会 |
| getIpsecAddress | IPsecゾーンに属する Addressリストを照会 |
| getMemberActionLog | アクションログと管理者対応情報を照会 |
| getMemberInfo | Secure Zoneサービスの申し込み情報を照会 |
| getPolicy | ファイアウォールポリシー情報を照会 |
| getPolicyList | ファイアウォールポリシーリストを照会 |
| getTrafficLog | トラフィックログを照会 |
| getTrafficUsage | トラフィック使用量を照会 |
| rearrangePolicy | ファイアウォールポリシー適用の優先順位を変更 |
| setDefaultDenyEventLogStatus | アクセスブロックログの保存有無を設定 |
| updateAddressGroup | Address Group情報を変更 |
| updatePolicy | ファイアウォールポリシーを更新 |