[AWS] WMS主要用語の定義

- AWS WAF : 一般的なWebの脆弱性からWebアプリケーションとAPIを保護するためのソリューションです。Webアプリケーションの前段に配置し、主に使用する特定のAWSリソースと関連付け、使用します。

- AWSリソース : AWSにて提供されているサービスを指す用語です。

- Web ACL(アクセス制御リスト): WAFのセキュリティポリシー定義する単位です。

- WCU(Web ACL Capacity Units) : Web ACLの実行に必要なオペレーティングリソースを計算する容量単位です。Web ACL当たり最大WCU5,000で制限されており、1,500WCUを超過する場合、AWS WAFにて追加費用が発生します。

- Rule : 検査基準を定義する命令文と一致する時に実行する作業(Rule Action)が含まれています。 Rule Actionには Allow(許容)、Block(遮断)、Count(許可または遮断の可否を判断せずに記録)、Captcha(キャプチャパズル)、Challenge(サイレントチャレンジ)があります。

- Rule Group : 固有のRule Groupを作成し、複数のWeb ACLに追加することができます。ユーザが直接定義するRule GroupとAWSまたはAWSマーケットプレイス出品者が管理するManaged Rulesがあります。

- Cloudbric WMS Rule Set:Cloudbric WMSの導入時にお客様のWeb ACLに適用されるWAF Rulesを指す用語です。

- Country Block Rule : 発信国を基準にWebリクエストを許可または遮断するRuleです。

- Rate-Limit Rule : 5分当たり許可するWebリクエスト数を制限するRuleです。AWS WAFでは「Rate-based Rule」とも表現します。

- Auto-Block IP List : IP-AutoBlock Ruleに適用された脅威 IPリストです。直近24時間の間収集されたWeb ACL攻撃ログを分析し、脅威として判断されたIPを5分おきに自動アップデートします。

- Malicious IP Reputation : Malicious IP Ruleに適用された Malicious IP Reputationリストです。直近1ヶ月の間収集されたIP評判リストを、毎朝11時(JST)に自動アップデートします。

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています
他にご質問がございましたら、リクエストを送信してください

コメント