AWS WAF
AWSが提供するWAF。
Amazon CloudFront ,Application Load Balancer,Amazon API Gatewa,AWS AppSyncなどのサービス利用時に設定が可能。
特徴
- 一般的なWebアプリケーションへの攻撃をブロック
- AWSが提供するマネージドルール(攻撃を防ぐパターン)の利用による導入のしやすさ
- ルールの追加も可能
- マネージドサービスのため、サーバー運用が不要
- WAFの一元管理や詳細なレポートのためにはAWS Firewall ManagerやShield Advancedなどサービスを併用
- ルールやルールをまとめたWEbACLとよばれるものの作成数、処理されたリクエスト数に対して課金
情報テーブル
提供源/会社名 | - |
---|---|
歴史 | - |
業界トレンド |
AWSの特定サービス利用時に設定可能ため、AWS上でサービスを提供する場合は利用されているケースが多い。 より専門性の高いマネージドルールを適用するためにMarketplaceから追加するケースも多い。 |
情報分量 |
・十分 ・各AWSサービス上でのWAFの設定方法について公式からドキュメントが提供されている |
技術選定ポイント |
・AWS WAFを利用できるAWSサービス利用時には簡単に導入可能 ・セキュリティルール変更時の反映が早い ・AWSが提供するマネージドルール以外にも、Marketplaceで購入できるベンターのマネージドルールも設定可能 ・マネージドルール以上に高度なセキュリティ設定が必要な場合の設定などの難しさ |
導入会社 | - |
セキュリティ | - |
料金 | - |
技術者数 |
少ない。 AWS利用者の中でも、サーバーやネットワークの構築時に導入・設定するケースが多いため、AWS利用者の中でも触れる機会が少ない。 |
技術・導入難易度 | 初期導入は簡単だが、マネージドルールがセキュリティ要件にあっているかなどの判断や、攻撃を検知した際の対応など、設計・運用の難易度は高い。 |
採用トレンド | - |
参考 | - |