とはAWS WAF,AWSShieldAWS Firewall Manager? - AWS WAF、AWS Firewall Manager、および AWS Shield Advanced

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

とはAWS WAF,AWSShieldAWS Firewall Manager?

AWS WAFは、Amazon CloudFront ディストリビューション、Amazon API Gateway REST API、Application Load Balancer、AWS AppSyncGraphQL API。AWS WAFでは、コンテンツへのアクセスを制御することもできます。リクエストの送信元の IP アドレス、クエリ文字列の値など、指定した条件に基づいて、Amazon CloudFront、Amazon API Gateway、Application Load Balancer、AWS AppSyncはリクエストされたコンテンツまたは HTTP 403 ステータスコード (禁止) のリクエストのいずれかに対応します。リクエストがブロックされたときにカスタムエラーを返すように CloudFront を設定することもできます。

基本的に、AWS WAF では以下のいずれかの動作を選択できます。

  • 指定した要求以外のすべての要求を許可する— これは、Amazon CloudFront、Amazon API Gateway、Application Load Balancer、またはAWS AppSyncを公開ウェブサイトのコンテンツを提供するが、攻撃者からのリクエストをブロックしたいと考えています。

  • 指定したリクエストを除くすべてのリクエストをブロックする-制限されたウェブサイトのコンテンツを提供する場合に便利です。ユーザーは、ウェブサイトをウェブリクエストのプロパティ (ウェブサイトを参照するために使用する IP アドレスなど) によって簡単に識別できるようになります。

  • 指定したプロパティに一致するリクエストをカウントする— Web リクエストの新しいプロパティに基づいてリクエストを許可または拒否する場合は、まずAWS WAFを使用して、それらの要求を許可またはブロックせずに、これらのプロパティに一致する要求を数えます。これにより、ウェブサイトへのすべてのトラフィックをブロックするように AWS WAF を誤って設定していないことを確認できます。正しいプロパティを指定していることが確認できたら、リクエストを許可または拒否するように動作を変更できます。

AWS WAF の使用には、いくつかの利点があります。

  • 指定した条件を使用した、ウェブ攻撃に対する追加の保護。条件を定義するには、以下のようなウェブリクエストのプロパティを使用します。

    • リクエストの発生元の IP アドレス.

    • リクエスト送信元の国。

    • リクエストヘッダーの値.

    • リクエストに含まれる文字列 (正規表現パターンと一致する特定の文字列)。

    • リクエストの長さ.

    • 悪意のある可能性がある SQL コード (SQL インジェクション) の有無。

    • 悪意のある可能性があるスクリプト (クロスサイトスクリプティング) の有無。

  • 指定された条件を満たすウェブリクエストを許可、ブロック、またはカウントするルール。また、ルールは、指定された条件を満たすだけでなく、5 分間にわたって指定された数のリクエストを超えるウェブリクエストをブロックまたはカウントすることもできます。

  • 複数のウェブアプリケーションで再利用できるルール.

  • AWS および AWS Marketplace 出品者のマネージドルールグループ。

  • リアルタイムのメトリクスとサンプリングされたウェブリクエスト.

  • AWS WAF API を使用した自動管理。

AWS Shield

AWS WAF ウェブアクセスコントロールリスト (ウェブ ACL) を使用すると、分散サービス妨害 (DDoS) 攻撃の影響を最小限に抑えることができます。DDoS 攻撃に対する保護を強化するため、AWSはも提供していますAWS Shield StandardおよびAWS Shield Advanced。AWS Shield Standardは自動的に追加料金なしで含まれます。お支払い済みの金額を超えてお支払いいただくことはありません。AWS WAFと、他のAWSのサービス。AWS Shield Advancedは、Amazon EC2 インスタンス、Elastic Load Balancing ロードバランサー、CloudFront ディストリビューション、Route 53 ホストゾーン、AWS Global AcceleratorアクセラレータAWS Shield Advancedには追加料金が発生します。

AWS Shield Standard と AWS Shield Advanced の詳細については、「AWS Shield」を参照してください。

AWS Firewall Manager

AWS Firewall Managerは、管理およびメンテナンスタスクを複数のアカウントおよび複数のリソース間で簡略化します。AWS WAFルールAWS Shield Advanced保護、および Amazon VPC セキュリティグループでは必須です。Firewall Manager サービスは、新しいアカウントおよびリソースを追加する場合でも、アカウントおよびリソース間でルールおよびその他のセキュリティ保護を自動的に適用します。

Firewall Manager の詳細については、AWS Firewall Manager を参照してください。