[ホーム] -
[AWS 用語集 トップへ] - [AWS WAF]
SQLインジェクション、クロスサイトスクリプティング、DDOSなどから Webサーバを保護する機能。WebアクセスをCloudFront経由にし、CloudFrontを監視するのが一般的。基本機能だけでは最新の攻撃に追いつかないため、TrendMicroやImpervaのような専門会社が頻繁に提供する最新の定義ファイルとのルールが必要。(利用者側でもルールを作成できるが、おそらくそれではほとんど無防備と思われる。専門の知識と可能な限り早期の防御ルール入手が必要。)
[ホーム] -
[AWS 用語集 トップへ] - [AWS WAF]