AWS WAFの概要
AWS WAFは、定義する条件に基づきウェブリクエストを許可、ブロック、または監視 (カウント) するルールを設定し、ウェブアプリケーションを攻撃から保護するのを助ける Web アプリケーションファイアウォールです。それらの条件には IP アドレス、HTTP ヘッダー、HTTP 本文、URI 文字列、SQL インジェクション、およびクロスサイトスクリプトが含まれます。
基礎となるサービスがウェブサイトへのリクエストを受け取ると、ルールに対して検査するためにそれらのリクエストを AWS WAF へ転送します。リクエストがルールで定義された条件を満たすと、AWS WAF は基礎となるサービス[Amazon CloudFront および Application Load Balancer (ALB) ]に対し、定義したアクションに基づいてリクエストのブロックまたは許可のいずれかを指示します。
AWS WAFの料金
AWS WAF では、お客様が利用された分に対してのみお支払いいただきます。AWS WAF の料金は、デプロイするルール数およびウェブアプリケーションが受け取るリクエスト数によって決まります。
| メニュー | 料金 | 条件 |
| ウェブ ACL とルールの料金 | ・ウェブ ACL あたり 5 USD/月
・ウェブ ACL ごとに 1 ルールあたり 1 USD/月 |
AWS WAF では、お客様が作成するウェブ ACL の数と、ウェブ ACL ごとに追加するルールの数に基づいて課金されます。 |
| リクエストの料金 | 100 万ウェブリクエストあたり 0.60 USD | AWS WAF では、AWS WAF が処理するウェブリクエストの量に応じて課金されます。これは評価されるウェブリクエスト数に基づいています。 |
AWS WAFの特徴
| 特徴 | 説明 |
| ウェブ攻撃に対する強化された保護 | AWS WAF は、お客様が作成したルールに基づいてトラフィックをフィルタリングすることにより、ウェブアプリケーションを攻撃から保護します。例えば、ウェブリクエストを IP アドレス、HTTP ヘッダー、HTTP 本文、または URI 文字列に基づいてフィルタできるので、SQL インジェクションまたはクロスサイトスクリプトのような一般的な攻撃パターンをブロックすることが可能になります。 |
| アプリケーションの開発方法とセキュリティの統合 | AWS WAF のすべての機能は、AWS WAF API または AWS マネジメントコンソールのいずれかを使用して設定できます。これにより、アプリケーションを開発する際のウェブセキュリティを向上させるアプリケーション固有のルールを定義できます。これによって、開発者が最初にコードを記述することに始まり、DevOps エンジニアがソフトウェアをデプロイし、セキュリティ専門家が監査を実施するに至るまでの、開発チェーンの複数のポイントでウェブセキュリティを置くことができます。 |
| デプロイおよびメンテナンスの容易さ | AWS WAF はデプロイが容易で、CDN ソリューションの一部として Amazon CloudFront にデプロイされるか、すべてのオリジンサーバーの前面に配置される Application Load Balancer のいずれかにデプロイされるアプリケーションを保護します。AWS WAF を適切なリソース上で有効化するだけでよく、追加してデプロイするソフトウェアはありません。保護する必要のあるすべてのウェブアプリケーションに渡ってルールを一元的に定義および再利用できます。 |
| 改善されたウェブトラフィックの可視性 | AWS WAF を、フィルタ条件に一致するリクエストを監視するためだけに設定することができます。AWS WAF は、ほぼリアルタイムに近い可視性をウェブトラフィックに提供するので、それを利用して Amazon CloudWatch で新しいルールやアラートを作成できます。 |