【AWS】 WAFの解説
WAF
ウェブアプリケーションファイアウォールサービスで、ウェブアプリケーションやAPIを悪意のあるウェブトラフィックから保護するために使われる。
具体的には、SQLインジェクションやクロスサイトスクリプティング(XSS)などの一般的な攻撃から保護する機能を提供している。
AWS WAFを利用することで、ユーザーは特定のIPアドレスからのアクセスを許可または拒否したり、HTTPヘッダーに基づいてフィルタリングルールを作成することができ、ウェブリクエストの本文内容に基づいてルールを設定することも可能である。
また、指定された条件を満たすだけでなく、1 分間または 5 分間に指定されたリクエスト数を超える Web リクエストをブロックまたはカウントすることもできる。
AWS WAFはAWSリソース*と連携して動作する。この連携により、アプリケーションのフロントエンドにセキュリティレイヤーを追加し、エッジロケーションでトラフィックをフィルタリングすることができるため、アプリケーションに到達する前に攻撃を遮断できる。
リアルタイムのモニタリングとログ記録機能も提供しており、ユーザーはトラフィックパターンを観察し、セキュリティルールを適宜調整して保護を最適化することができる。
Amazon CloudWatchとも統合されており、カスタマイズ可能なダッシュボードを通じてセキュリティメトリクスを監視することができる。
Amazon CloudFront ディストリビューション
Amazon APIゲートウェイREST API
アプリケーションロードバランサー
AWS AppSync GraphQL API
Amazon Cognito ユーザープール
AWS App Runner サービス
AWS 認証済みアクセス インスタンス
主要コンポーネント
Web ACL
ウェブサイトやアプリを守るためのルールのセット。ウェブサイトにどんなリクエストを通すか、どれを止めるかを決める。ルールが決まっていないリクエストには、あらかじめ設定した「デフォルトの動き」(ブロックするか、通すか)がある。
ルール
特定の条件を満たすリクエストを見つけるための指示。たとえば、「この種類の攻撃から来たリクエストは止める」や「このIPアドレスからのアクセスはOK」といったことを設定できる。条件に合ったリクエストには、ブロックする、通す、数を数える、または特定のテスト(CAPTCHAなど)をする、といったアクションを適用できる。
ルールグループ
ルールをグループ化できる。自分で作ることもできれば、AWSが用意しているものを使うこともできる。これによって、似たようなセキュリティ要件がある場合に、繰り返し同じルールを設定する手間を省ける。
簡単に言うと、AWS WAFでは「Web ACL」を使ってウェブサイトを守る大枠を作り、「ルール」で細かい条件を設定し、「ルールグループ」でルールをまとめて管理できる。
よろしければサポートお願いします!よりいい情報を発信します。