関連ページ
クロスサイトスクリプティング | |
地域制限 | 特定の地域による制限が可能です。例えば、日本以外からのアクセスをブロック |
IPアドレス一致 | |
サイズ制約 | |
SQL injection | SQLインジェクションをブロックできます |
文字列と正規表現の一致 | |
レートベースのアクセス制限 | 同一IPアドレスからの大量リクエストをブロック可能 |
条件の使用 - AWS WAF、AWS Firewall Manager、および AWS Shield アドバンスド
CloudFormationテンプレート
F5やFortinetなどのセキュリティベンダーから提供され、マーケットプレイスから購入し機能をオンにするだけ
基本的にはマネージドルールをメインで使い、マネージドルールに無い機能をセキュリティオートメーションからピックアップして使えばいいような気がしています。 具体的には、以下の機能はマネージドルールにはありません。
HTTP Flood ProtectionのRequest Threshold
Scanner & Probe Protection
AWS WAF セキュリティーオートメーションがWAFv2で利用できるようになりました - サーバーワークスエンジニアブログ