AWS WAF(ウェブアプリケーションファイアウォール:Web Application Firewall)は、Amazon Web Services(AWS)が提供するサービスで、ウェブアプリケーションやAPIを悪意のある攻撃から保護するためのセキュリティツールです。簡単に言うと、「ウェブサイトやアプリを守るために、怪しいリクエストをブロックする門番」のようなものです。悪意のあるトラフィックを検出・ブロックし、アプリケーションを安全に保ちます。
AWS WAFは、ウェブアプリケーション(例: ウェブサイト、API)に対するリクエストを監視し、悪意のある攻撃(例: SQLインジェクション、クロスサイトスクリプティング、DDoS攻撃など)を検出してブロックします。ルールを設定することで、どのリクエストを許可・ブロックするかを細かく制御できます。
1.ルールの設定特定のパターン(例: 悪意のあるIPアドレス、特定の文字列を含むリクエスト)を検出してブロックまたは許可するルールを定義。2.マネージドルールAWSやサードパーティが提供する事前設定済みのルール(例: 一般的な攻撃パターンをブロック)を使用可能。3.リアルタイム監視リクエストをリアルタイムで分析し、怪しい動きを即座に検出。4.ログと分析ブロックされたリクエストやトラフィックのログを保存し、分析可能(CloudWatchやS3と統合)。5.DDoS対策AWS Shieldと連携して、DDoS攻撃から保護。