AWS WAFでサードパーティーベンダーによるマネージドルールが利用可能になりました。
すぐに使用できるマネージドルールがAWS WAFで利用可能に
これまでは、ユーザ自身が細かなルールを作成する必要がありましたが、セキュリティーの専門家でなければ、適切なルールを作成することは困難でした。
マネージドルールでは、セキュリティーベンダーの作成した、製品版のルールを利用することが可能になりました。
実際にマネージドルールの適用を行ってみたので、その様子をご覧ください。
マネージドルールの購入
- マネージメントコンソールからAWS WAFを開きます。
- [Marketplace]というメニューが増えているので、開きます。
- [Marketplace]の[Available marketplace products]にAlert Logic 、Fortinet Imperva、Trend Micro、TrustWave等のベンダーによるテンプレートが表示されます。
- 説明を元に、必要なルールを選択します。
- ルール名をクリックすると、マーケットプレイスの画面が開きます。
- 費用をを確認し、[Continue]をクリックします。
- 内容を確認して[subscribe]をクリックすると、購入が実施されます。
- AWS-WAFのコンソールに戻ると[Your marketplace product subscriptions]に購入したマネージドルールが表示されます。
- Web ACLを選択して、自分で作成したルールと同じようにマネージドルールをアタッチします。
これで、マネージドルールがAWS WAFに適用されました。
マネージドルールの削除
- マネジドルールをAWS WAF からデタッチします。
- [Marketplace]を開き、[Manage your subscriptions]をクリックします。
- マーケットプレイスが表示されるので[CANCEL SUBSCRIPTION]をクリックします。
- 確認ダイアログが表示されるので[YES, CANCEL SUBSCRIPTION]をクリックします。
- AWS-WAFのコンソールに戻り、[Marketplace]の画面をリロードすると[Your marketplace product subscriptions]からマネージドルールが無くなっている事が確認できます。
これで、マネージドルールの削除が完了しました。
まとめ
マネージドルールが登場したことで、攻撃手法に関する高度な知識が無くてもAWS WAF をより効果的に利用出来るようになったと思います。 是非AWS WAFマネージドルールで、サイト防御をおこなってみてはいかがでしょうか。