WAF(AWS)

Cloud
スポンサーリンク

WAFはCloudFrontやELBに対して設定を行い不正な通信を遮断します。

守備範囲

AWSの各サービスで守備範囲が異なります。

WAFはL7のアプリケーションレイヤーが守備範囲となります。

WAFのルール

WAFのルールは「Web ACL」という単位で管理します。
Web ACLに対してルールを紐づけていきます。

ルールは検知条件とその後の動作をまとめたものになります。

Web ACLに設定できるルール数には上限があります。
各ルールにはWCUという値が設定されています。
これは、ルールを実行するための「コスト」とかんがえることができます。
ルールの評価はリソースを使用するので、AWS側としても上限値を設定しているということでしょうか。

ルール

ルールは大きく分けて3種類に分類されます。
「自分で作成したルール」「AWSが用意したルール」「サードパーティーが用意したルール」
最初はAWSが用意したルールを使用するのが良いと思います。

Cloud
スポンサーリンク
スポンサーリンク
フォローする
スポンサーリンク
SEの頭の中身

コメント

タイトルとURLをコピーしました