AWS WAFとは
AWS WAF(Web Application Firewall)はAWSが提供するWebアプリケーションのセキュリティを強化するためのサービスです。
不正なトラフィックや攻撃を検知し、Webアプリケーションを保護するための多様な機能を提供しています。
AWS WAFは、アプリケーション層での攻撃を防ぐことができます。
例えば、SQLインジェクションやクロスサイトスクリプティング(XSS)などの攻撃を検知し、ブロックすることができます。
また独自のカスタムルールを作成してアプリケーションに特化したセキュリティ対策を実装することもできます。
AWS Marketplaceで提供されている多数のAWS WAFルールセットを利用することもできます。
これらのルールセットは、AWS WAFを使用することで簡単に適用でき、アプリケーションをさらに保護することができます。
AWS WAF 用語説明
以下に、AWS WAFで使用される用語について説明します。
-
Web ACL(Web Access Control List): AWS WAFで定義されたセキュリティ規則の集合です。Web ACLは、HTTPリクエストを受信して、定義されたルールに基づいて、そのリクエストを許可またはブロックします。
-
ルール: AWS WAFで使用されるルールは、HTTPリクエストの特定の属性を検査し、正規表現や文字列一致などの条件に基づいて、そのリクエストを許可またはブロックするルールです。
-
マネージドルール: AWS WAFで提供される事前定義されたルールセットです。これらのルールは、AWS WAFを使用することで簡単に適用でき、一般的な攻撃パターンからアプリケーションを保護することができます。
-
コンディション: AWS WAFルールの一部で、HTTPリクエストを評価するために使用される条件です。条件には、IPアドレス、HTTPヘッダー、URIパス、およびその他のHTTPリクエスト属性が含まれます。
-
アクション: AWS WAFルールで実行されるアクションです。例えば、リクエストをブロックするアクション、またはリクエストを許可するアクションがあります。
-
レートベースのルール: リクエストレートに基づいて、不正なトラフィックをブロックするために使用されるAWS WAFルールです。例えば、特定のIPアドレスからの異常な量のリクエストをブロックすることができます。
-
独自のカスタムルール: AWS WAFで作成された独自のルールです。カスタムルールを使用することで、特定のアプリケーションのセキュリティに焦点を当てたルールを作成することができます。