WAF(AWS)

WAFはCloudFrontやELBに対して設定を行い不正な通信を遮断します。

守備範囲

AWSの各サービスで守備範囲が異なります。

WAFはL7のアプリケーションレイヤーが守備範囲となります。

20200324 AWS Black Belt Online Seminar AWS WAFアップデート from Amazon Web Services Japan

WAFのルールは「Web ACL」という単位で管理します。
Web ACLに対してルールを紐づけていきます。

ルールは検知条件とその後の動作をまとめたものになります。

20200324 AWS Black Belt Online Seminar AWS WAFアップデート from Amazon Web Services Japan

Web ACLに設定できるルール数には上限があります。
各ルールにはWCUという値が設定されています。
これは、ルールを実行するための「コスト」とかんがえることができます。
ルールの評価はリソースを使用するので、AWS側としても上限値を設定しているということでしょうか。

20200324 AWS Black Belt Online Seminar AWS WAFアップデート from Amazon Web Services Japan

ルールは大きく分けて3種類に分類されます。
「自分で作成したルール」「ＡＷＳが用意したルール」「サードパーティーが用意したルール」
最初はAWSが用意したルールを使用するのが良いと思います。