[新機能]AWS WAFがリリースされました!#reinvent

AWS WAF
365件のシェア(そこそこ話題の記事)

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

はじめに

AWS re:Invent 2015で、AWS WAFがリリースされました。 WAFとは、Web Application Firewallです。 Webサーバのログを参照し、不正アクセスなど除外したい通信があれば、こちらのWAFで防御ができるようになりました。

AWS WAF Developer Guideはこちらになります。

アクセス方法

コンソールにログイン後に、ここへアクセスします。

kaji-AWS-WAF-00

名前指定

kaji-AWS-WAF-01

設定画面

kaji-AWS-WAF-02

IP match conditions

指定したIPアドレスを、許可、拒否設定

String match conditions

User Agentを指定してアクセス許可できるようです。

SQL injection match conditions

指定したWebリクエストを防御できるようです。

デフォルト動作指定

試しなのですべてAllowで設定しています。 kaji-AWS-WAF-03

内容確認

kaji-AWS-WAF-04

Cloudfrontで指定

kaji-AWS-WAF-06

まとめ

AWS Cloudfrontへのブロックしたい通信があれば、AWS WAFでブロックしてCloudfrontの無駄なRequestを減らすことができるようです。 各設定について深掘りしたブログを作成していきますので、今後も弊社ブログにご注目ください。