【AWS】AWS とは - 蓬莱ニートブログ

AWS WAFとは

AWS WAFとは「Amazon Web Services Web Application Firewall」のことです。

AWSが提供するウェブアプリケーションファイアウォールのサービスです。AWS WAFは、ウェブトラフィックを監視し、悪意のあるアクセスや不正なトラフィックを検出して防御するために使用されます。

W絵bサイト上のアプリケーション事態にセキュリティ上の問題があっても無害化することが出来ます。また利便性の高さもあり、ISMSの実現やPCI DSSへの準拠といった企業の情報戦略面のニーズから、オンプレミスシステムの頃から注目されていました。

AWS WAFの基本使用料は無料になっています。しかし、従来オンプレミスで提供されてきた日本のWAFサービスのように、あらかじめWAFの定義は入っていないです。そのためどのトラフィックをWebアプリケーションに許可、またはブロックするかのWAFの定義をユーザー自身で行う必要があります。

AWS WAFはユーザーが独自のセキュリティルールを作成できる柔軟性を備えています。これにより、特定の攻撃パターンに対して、カスタムルールを作成して適用することが出来ます。

AWS WAFは、ウェブトラフィックをリアルタイムで監視し、悪意のあるアクセスや不正なトラフィックを検出します。異常なアクセスパターンや特定の攻撃シグネチャに基づいてトラフィックをフィルタリンクすることが出来ます。

AWS WAFは、指定したIPアドレスからのアクセスをブロックまたは許可するためのブラックリストやホワイトリストの管理をサポートしています。

AWS WAFは、他のAWSサービスとの統合を提供しています。例えば、AWS CloudFront（コンテンツデリバリーネットワーク）と組み合わせることで、ウェブアプリケーションへのアクセスをフィルタリングすることが出来ます。

AWS WAFは、ウェブアプリケーションのセキュリティを向上させ、悪意のある攻撃から保護するための重要なツールです。