AWS Firewall Manager が AWS WAF の L7 DDOS マネージドルールをサポート
AWS Firewall Manager は、AWS WAF 内でアプリケーションレイヤー (L7) DDoS 保護を強化するセキュリティポリシーを発表しました。アプリケーションレイヤー (L7) DDoS 保護は AWS マネージドルールグループであり、Amazon CloudFront、Application Load Balancer (ALB)、WAF がサポートするその他の AWS のサービス上のあらゆるアプリケーションの DDoS イベントを自動的に検出して緩和します。AWS Firewall Manager により、クラウドセキュリティ管理者およびサイト信頼性エンジニアは、ルールを手動で設定および管理することによる運用上のオーバーヘッドを削減しながら、アプリケーションを保護できます。
AWS Firewall Manager を活用することで、お客様は多層防御ポリシーを設定し、新しくリリースされた AWS WAF (L7) DDoS 保護から、ウェブサイトインフラストラクチャへの非 HTTP ベースの脅威に対する保護に至るまで、あらゆる種類のウェブサイト保護を有効にできます。お客様は、ウェブサイトのテクノロジースタック全体を把握することで、必要な保護すべてを定義して導入できます。
AWS Firewall Manager によるアプリケーションレイヤー (L7) の DDoS 保護のサポートは、AWS WAF および AWS Shield のすべてのユーザーに対して有効化できます。お客様は、この専用の Amazon マネージドルールセットを新規または既存の AWS Firewall Manager ポリシーに追加できます。AWS Firewall Manager は、WAF の機能が提供されているすべてのリージョンでこの Amazon マネージドルールセットをサポートしています。つまり、アジアパシフィック (タイ)、メキシコ (中部)、中国 (北京、寧夏) を除くサポート対象の全 AWS リージョンのすべての Advanced サブスクライバーが対象となります。この AWS マネージドルールグループは、Amazon CloudFront、ALB、およびその他のサポートされている AWS リソースにデプロイできます。
AWS Firewall Manager が WAF の新しいマネージドルールとどのように連携するかについて詳しくは、AWS Firewall Manager のドキュメントを参照してください。また、AWS Firewall Manager が現在利用できるリージョンのリストについては、AWS リージョンの表を参照してください。AWS Firewall Manager、その機能と料金の詳細については、AWS Firewall Manager ウェブサイトをご覧ください。