AWS WAFとは
AWS WAFは、AWS上にWAF(Web Application Firewall)を導入するマネージド型のサービスです。
WAFとは、Webの脆弱性を利用した一般的な攻撃やボットからWebアプリケーションまたはAPIを保護するセキュリティ機器です。
世の中には様々なサイバー攻撃の方法がありますので、どのようなサイバー攻撃を防ぐか目的を明確にして、適切なセキュリティ製品(FWやIDS/IPSやWAF)を導入する必要があります。
Webアプリケーションの各レイヤによって以下のセキュリティ製品を導入することを適しており、WAFはフレームワークやアプリケーションへの攻撃を防御します。
AWS WAFのコンポーネント
AWS WAFのコンポーネントの概要は以下の通りです。
(1) Web ACL(Web Access Control List)
Web ACLにWebリクエストに対する処理方法を定義しているルールを設定して、処理方法を定義します。
Web ACL内にルールの優先度(処理の順番)を設定し、ルールに一致しない場合の処理であるデフォルトアクションを設定します。
(2) ルール(Rule)
ルールとは、Webリクエストに対する処理方法を定義します。
(3) ルールグループ(Rule Group)
ルールグループとは、複数のルールを集めたグループです。
(4) Web Capacity Unit(WCU)
Web Capacity Unit(WCU)とは、WAFのルールに対する処理コストです。
各ルール及びルールグループにはそれぞれ処理コストが設定されており、その合計値がWCUのCapacityで定義されている上限値を超えて設定することはできません。
上記のコンポーネントをイメージにすると、以下のようになります。
AWS WAFの料金
AWS WAFは主に以下の3個の料金が掛かります。
AWS WAFの料金は全てのリージョンで同じ金額です。
(1) Web ACLの数
設定されているWeb ACLの数に応じて、料金が掛かります。
(2) Web ACLごとに追加するルール数
Web ACLごとに追加するルール数に応じて、料金が掛かります。
(3) 受信するウェブリクエスト数
AWS WAFが受信するウェブリクエスト数に応じて、料金が掛かります。
AWS WAFの料金については、以下のAWSの公式サイトをご確認ください。
AWSに関する記事
AWSについての関連記事は以下の通りです。
必要に応じて、ご確認ください。
