BLOG

2020/01/30

WafCharm が new AWS WAF に対応しました

【目次】

  1. 1.はじめに
  2. 2.new AWS WAF とは
  3. 3.new AWS WAF 対応に関わる WafCharm の変更点
  4. 4.マネージドルールとの連携について
  5. 5.ルール確認方法
  6. 6.既存の ACL の移行について
  7.  

    1. 1. はじめに
      2019/11/25 AWS から new AWS WAF がリリースされました。
      今まで WafCharm では new AWS WAF 環境の利用は出来ませんでした。
      今回 new AWS WAF 環境の利用が可能になりましたので、new AWS WAF 機能について、
      改めて確認していきましょう。

      AWS WAF Classicについては、これまで通り WafCharm でご利用可能です。

      ※今までの AWS WAF は AWS WAF Classic となります。
      new AWS WAF が AWS WAF となります。
      記事中では新しいものを new AWS WAF 、以前のものを AWS WAF Classic と表記しています。
       

    2. 2.new AWS WAF とは
      既に以前のブログで new AWS WAF について解説しておりますので、そちらをご確認ください。

        第1回 : 【 new AWS WAF 】変更点まとめ
        第2回 : 【 new AWS WAF 】AWS マネジメントコンソール操作(マネージドルール編)
        第3回 : 【 new AWS WAF 】AWS マネジメントコンソール操作(オリジナルルール編)
        第4回 : 【 new AWS WAF 】AWS マネジメントコンソール操作(パターンセット・ルールグループ編)
        第5回 : 【 new AWS WAF 】JSON 解説

       

    3. 3.new AWS WAF 対応に関わる WafCharm の変更点
      • ・ 登録可能なルールに関する制限の変更
        classic では、ルール数の制限がありましたが、new AWS WAF では、 WCU(WAF Capacity Unit) という
        コストベースでの制限に変わりました。この変更をうけて、利用可能なルール数が大幅に増加しました。
        そのため、WafCharm では、今まで以上に充実したシグネチャの提供が可能となっています。
      • ・ ルール構造の変更
        classic では、Web ACL に設定されるルールは、単一のルールでの登録となっておりました。
        new AWS WAF では、マネージドルールの管理と同等の ルールグループを利用できるため、WafCharm が
        登録されるルールは、基本的にルールグループを使用してその配下にルールが紐づく形式になっています。
      • ・ サポート可能なルールの変更
        ルールのカスタマイズにて、国別の制限ルールとレートベースルールにも対応をしています。
        レートベースルールはグループでの管理ではなく、通常のルールとして登録されます。
        ルールの作成を希望される場合はサポート窓口までお問い合わせください。
        ※ルールのカスタマイズは、契約プランがビジネスプラン以上のお客様が対象です。
      • ・ new AWS WAF で使用できない機能
        WafCharm では、classic 向けの弊社マネージドルールにおけるルールグループの例外設定機能を提供しており、こちらの機能については引き続きご利用いただけます。
        しかし、new AWS WAF での例外設定機能は、AWS のマネージメントコンソールにて、非常に簡単に設定いただけるようになったため、WafCharm では機能の提供は行っておりません。
      • ・ new AWS WAF で引き続きご利用いただける機能
        ルールの自動入れ替え、ブラックリスト機能、レポート機能、メール通知機能等は引き続き提供されます。
        ※メール通知機能は、現在準備中です。ご利用までお待ちください(2020/01/30 時点)

       

    4. 4.マネージドルールとの併用について
      弊社のマネージドルールは new AWS WAF でも提供されております。
      弊社マネージドルールと WafCharm を併用される場合は、サポート窓口にご連絡ください。
      弊社マネージドルールを有効に使えるようにカスタマイズさせていただきます。
      ※契約プランはビジネスプラン以上が対象です。

      AMR ( AWS Managed Rules ) 及び他社マネージドルールとの連携はルール内容が公開されていないため、
      弊社では対応出来ません。
       

    5. 5.WafCharmが登録したルールの確認方法
      公式情報をご確認ください。必要があれば CLI を使用してお客様環境にてご確認ください。
       

    6. 6.既存の ACL の移行について
      AWS WAF Classicで登録されている WebACLは、 new AWS WAFへ移行は出来ません。
      WafCharm 管理画面から new AWS WAF で作成した WebACL を新規でご登録ください。
      また WafCharmでは、new AWS WAF と AWS WAF Classic は自動で判別されますので、new AWS WAF と
      AWS WAF Classic のご指定いただく必要はございません。

      参照:https://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/waf-migrating-from-classic.html