OWASPトップ10対応のAWSマネージドルール
Open Web Application Security Project (OWASP)のTOP10にカテゴライズされるコンテンツ管理システムの脅威、Common Vulnerabilities and Exposures (CVE) やOS固有の問題に対応したルールを選択可能です。これらのルールは自動的に更新されWebアプリケーションを高いレベルで保護します。
クリックすると拡大します
AWS WAF-機能
パブリッククラウド型WAF
Open Web Application Security Project (OWASP)のTOP10にカテゴライズされるコンテンツ管理システムの脅威、Common Vulnerabilities and Exposures (CVE) やOS固有の問題に対応したルールを選択可能です。これらのルールは自動的に更新されWebアプリケーションを高いレベルで保護します。
IPアドレス、国情報、HTTPヘッダやクエリストリングなど多様な設定項目を複数組み合わせることでお客様のWebアプリケーションに合わせた柔軟なフィルタリングが可能です。
保護対象全体や特定のトラフィックに対し、閾値を超えたアクセス元IPアドレスを自動的にブロックすることでアプリケーション層のDoS攻撃を防御可能です。
また、攻撃が終息したら自動的にブロックしたIPアドレスを開放することで運用の負担なく防御運用が可能です。
