非公開ユーザー
ソフトウェア・SI|ITアーキテクト|300-1000人未満|ユーザー(利用者)|契約タイプ 有償利用
企業所属 確認済
投稿日:
WAFで利用
良いポイント
基本的に、Wafは有効にするべきAWS機能と考えています。
IPアドレスによる制限だけをみると、セキュリティグループで十分なんじゃないかと思ってしまいますが、そんなことはありません。
アクセストラフィック分析と可視化やレート制限によるDDoS攻撃やブルートフォース攻撃を軽減できますし、
これはAWS機能のセキュリティグループのみでは実現できません。
そのため、Waf導入によって一定の信頼性が保たれ、安心してWebサービスを提供・保守運用できます。
改善してほしいポイント
現状、特にこれといった機能要望はありません。
しいてあげるなら、拒否ルールの自動追加といったWAF Charmなどの製品相当の機能がAWSから提供されると、
サードパーティ製のツール管理がなくなり、効率的に運用できそうと思いました。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
実際の操作は、簡単な設定であれば、IPsetsに任意のIPアドレスを登録し、ブロックするか通すか決める程度です。
用語もそこまでAWS独自のものというわけではないので、そこまで知識がなくても困らずに設定できるので助かっています。
ブロック、または通したいIPアドレスを追加する際は、IPsetsに追加するだけなので、工数も大してかかりません。
閉じる
