AWSでwebサービスを提供しているなら有効必須の機能【ITreview】IT製品のレビュー・比較サイト

WAFで利用

良いポイント

基本的に、Wafは有効にするべきAWS機能と考えています。
IPアドレスによる制限だけをみると、セキュリティグループで十分なんじゃないかと思ってしまいますが、そんなことはありません。
アクセストラフィック分析と可視化やレート制限によるDDoS攻撃やブルートフォース攻撃を軽減できますし、
これはAWS機能のセキュリティグループのみでは実現できません。
そのため、Waf導入によって一定の信頼性が保たれ、安心してWebサービスを提供・保守運用できます。

改善してほしいポイント

現状、特にこれといった機能要望はありません。
しいてあげるなら、拒否ルールの自動追加といったWAF Charmなどの製品相当の機能がAWSから提供されると、
サードパーティ製のツール管理がなくなり、効率的に運用できそうと思いました。

どのような課題解決に貢献しましたか？どのようなメリットが得られましたか？

実際の操作は、簡単な設定であれば、IPsetsに任意のIPアドレスを登録し、ブロックするか通すか決める程度です。
用語もそこまでAWS独自のものというわけではないので、そこまで知識がなくても困らずに設定できるので助かっています。
ブロック、または通したいIPアドレスを追加する際は、IPsetsに追加するだけなので、工数も大してかかりません。

続きを開く