- AWS WAF : 一般的なWebの脆弱性からWebアプリケーションとAPIを保護するためのソリューションです。Webアプリケーションの前段に配置し、主に使用する特定のAWSリソースと関連付け、使用します。
- AWSリソース : AWSにて提供されているサービスを指す用語です。
- Web ACL(アクセス制御リスト): WAFのセキュリティポリシー定義する単位です。
- WCU(Web ACL Capacity Units) : Web ACLの実行に必要なオペレーティングリソースを計算する容量単位です。Web ACL当たり最大WCU5,000で制限されており、1,500WCUを超過する場合、AWS WAFにて追加費用が発生します。
- Rule : 検査基準を定義する命令文と一致する時に実行する作業(Rule Action)が含まれています。 Rule Actionには Allow(許容)、Block(遮断)、Count(許可または遮断の可否を判断せずに記録)、Captcha(キャプチャパズル)、Challenge(サイレントチャレンジ)があります。
- Rule Group : 固有のRule Groupを作成し、複数のWeb ACLに追加することができます。ユーザが直接定義するRule GroupとAWSまたはAWSマーケットプレイス出品者が管理するManaged Rulesがあります。
- Cloudbric WMS Rule Set:Cloudbric WMSの導入時にお客様のWeb ACLに適用されるWAF Rulesを指す用語です。
- Country Block Rule : 発信国を基準にWebリクエストを許可または遮断するRuleです。
- Rate-Limit Rule : 5分当たり許可するWebリクエスト数を制限するRuleです。AWS WAFでは「Rate-based Rule」とも表現します。
- Auto-Block IP List : IP-AutoBlock Ruleに適用された脅威 IPリストです。直近24時間の間収集されたWeb ACL攻撃ログを分析し、脅威として判断されたIPを5分おきに自動アップデートします。
- Malicious IP Reputation : Malicious IP Ruleに適用された Malicious IP Reputationリストです。直近1ヶ月の間収集されたIP評判リストを、毎朝11時(JST)に自動アップデートします。
コメント