ウェブアプリケーションのセキュリティを保護するためのファイアウォール製品です。
AWSコンソールから簡単な操作で、すぐに始めることができます。
ウェブアプリケーションの特性に合わせて、
自分でカスタマイズすることができます。
AWS WAFはセルフサービスであり、ルールの作成やチューニングは各自で行わなければならない。
但し、より良いルールの作成にはエキスパートの知識が必要です。
ルールの作成後に定期的にアクセスログを確認し、ルールのチューニングをする必要がある。
但し、ルールのチューニングの際に防御性能を下がらないように気をつけなければならない。
ルール作成の際に最も重要なのは誤検知が起きないように脆弱性に対応した安全なルールであるかどうかです。
AWS WAFで脅威を検知されたら、通知やレポーティング機能がない為、管理画面を確認するまで分からないデメリットがある。
AWS WAFはセルフサービスであるため、新たな脆弱性の対応も各自で行う必要がある。