特徴

• WebApplicationFirewallService
• 悪意のあるリクエストをブロックできる
  • SQLインジェクション、クロスサイトスクリプティングなど
• カスタムルールに基づいてWEBトラフィックをフィルタできる
• サービスに対してHTTP, HTTPSリクエストをモニタリングできる
  • CloudFront, ALB, APIGatewayなどと組み合わせる
• WAFはL7を保護対象としている
  • AWS ShieldはDDoS攻撃特化でL3, L4, L7で働く
• Web ACL（Web Access Control List）：WAFでルールを定義する単位
  • リクエストを受信して、定義されたルールに基づいて許可またはブロックする
  • ルールはステートメントによって条件を定義してアクションを行う
    • 一致ステートメント：リクエストまたは送信元を比較
    • 論理ステートメント：AND, NOT, ORの論理条件
    • レートベース：５分間あたりのレート
    • ルールグループ：複数ルールの組み合わせ

参考

• aws.amazon.com