AWS WAFは専用機器、SSL証明書の調達も必要ありません。既存のAmazon CloudFront、Application Load BalancerやAmazon API Gatewayサービスに通信断なく導入でき、トラフィックの急増時はオートスケールされお客様のWebアプリケーションを常に保護します。
Webアプリケーションの前段に導入されるAmazon CloudFront、Application Load BalancerやAmazon API Gatewayにそれぞれデプロイできるため、Webアプリケーションを改修することなく脆弱性を防ぐことができるので、Webアプリケーションの改修に必要なコスト、工期を削減できます。
Amazon CloudWatchを利用することで検知したルールやWebトラフィック全体をダッシュボードで可視化し、設定した閾値を超えた通信が発生した場合にメールなどで通知することも可能です。また、各HTTPヘッダを含むリクエストログをAmazon Simple Storage Service(Amazon S3)へ保存することで過剰検知時や独自のルール作成に役立てることが可能です。
Copyright © SCSK Security Corporation
