WAFとは

WAF（Web アプリケーションファイアウォール）とは、Web アプリケーションの通信をフィルター、監視、ブロックするためのソフトウェアまたは、ハードウェアのセキュリティ対策です。

cloudfrontとALBで動作する
SaaSのため簡単に導入できすぐに始められてすぐやめられる

用語

WebACL

ウェブアクセスコントロールリスト。

リクエストの IP アドレスの送信元
リクエストの送信元の国
リクエストの一部に含まれる文字列一致または正規表現（regex）一致
リクエストの特定の部分のサイズ
悪意のある SQL コードまたはスクリプトの検出

上記の任意の条件を組み合わせられる。

リンク

AWS WAF https://aws.amazon.com/jp/waf/ terraform https://www.terraform.io/docs/providers/aws/r/waf_web_acl.html WAF 再入門 https://dev.classmethod.jp/cloud/aws/aws-relearning2019-aws-waf/

results matching ""

No results matching ""