こんばんは。asaoです。
先日発表されたAWS製のWAFがどんなものなのかちょっと触ってみたのでまとめます。
■設定手順
1.Web ACLの作成
AWS WAFの設定単位はWeb ACLです。防御対象はCloudFrontディストリビューションなので、作成したACLをディストリビューションに割り当てて利用します。Web ACLはアクセスに対してのRuleとその具体的なActionをまとめたものになります。
2.Conditionの作成
Conditionは、Ruleで抽出されるリクエストの条件を指定するもので3種類あります。
1)IPアドレス
2)リクエストに含まれる文字列
3)SQLインジェクション
3.Ruleの作成
先に作成したCondition(条件)を組み合わせたものです。
組み合わせたConditionに適合するリクエストが抽出されます。
4.アクションの選択
作成したRuleに対してのアクションを下記から選択します。
1)許可する
2)ブロックする
3)CloudWatchにてカウント
5.CloudFrontのディストリビューションとの関連付け
作成したWeb ACLをどのディストリビューションに適応させるかを選択します。
■価格
web ACLにつき$5
Rule毎に$1
100万リクエスト毎に $0.60
です。
■所感
細かい設定は置いといて、とても簡単に一通りの設定、または変更が可能だなという印象です。従来のWAFと比べるとかなり設定の負担が減るのではないかと思います。
投稿者プロフィール
最新の投稿
セキュリティ2021.07.14ゼロデイ攻撃とは
セキュリティ2021.07.14マルウェアとは
WAF2021.07.13クロスサイトスクリプティングとは?
AWS2021.01.21AWS Fault Injection Simulatorが発表されました!