AWS WAF(Web Application Firewall)
Amazonが提供するクラウド型のWebアプリケーションファイアウォールサービス。
脆弱性を突いた外部からの攻撃や不正アクセスから、Webアプリケーションを保護します。ウェブサイトに悪意のあるデータを送り込むことで情報を盗み出す「SQLインジェクション」や、ユーザーになりすまして不正な操作を行う「クロスサイトスクリプティング」などを防御します。
AWS WAFは、Amazon CloudFront、Application Load Balancer、Amazon API Gatewayなどに割り当てて利用します。
Web ACL(Web Access Control List)
AWS WAFの機能の1つで、Webアプリケーションのアクセス制御を行うために使用されるリソース。
訪問者のIPアドレスや、ウェブページへのリクエスト内容(例:HTTPヘッダー、HTTP本文、ウェブページのアドレスなど)に基づいて、どのようなアクセスを許可し、どのようなアクセスを遮断するかを細かく決めることができます。
- Webアプリケーションの脆弱性や攻撃から保護する
- Webアプリケーションの通信をフィルター、監視、ブロックする
- Webアプリケーションに対する要求処理順序を定義する
- 地理的一致ルールやレートベースルールなどがある
AWS Shieldとの違い
AWS WAFとAWS ShieldはどちらもAWSが提供しているセキュリティサービスですが、守備範囲と防御できる攻撃が異なります。AWS Shieldは、DDoS攻撃からの保護に特化したサービスです。