この記事は公開されてからしばらく経過しています。情報が古い可能性がありますので、ご注意ください。


【目次】

  1. 1.はじめに
  2. 2.new AWS WAF とは
  3. 3.new AWS WAF 対応に関わる WafCharm の変更点
    1. 登録可能なルールに関する制限の変更
    2. ルール構造の変更
    3. サポート可能なルールの変更
    4. new AWS WAF で使用できない機能
    5. new AWS WAF で引き続きご利用いただける機能
  4. 4.マネージドルールとの連携について
  5. 5.ルール確認方法
  6. 6.既存の ACL の移行について

1. はじめに

2019/11/25 AWS から new AWS WAF がリリースされました。
今まで WafCharm では new AWS WAF 環境の利用は出来ませんでした。
今回 new AWS WAF 環境の利用が可能になりましたので、new AWS WAF 機能について、
改めて確認していきましょう。

AWS WAF Classicについては、これまで通り WafCharm でご利用可能です。

※今までの AWS WAF は AWS WAF Classic となります。
new AWS WAF が AWS WAF となります。
記事中では新しいものを new AWS WAF 、以前のものを AWS WAF Classic と表記しています。
 

2.new AWS WAF とは

既に以前のブログで new AWS WAF について解説しておりますので、そちらをご確認ください。

    第1回 : 【 new AWS WAF 】変更点まとめ
    第2回 : 【 new AWS WAF 】AWS マネジメントコンソール操作(マネージドルール編)
    第3回 : 【 new AWS WAF 】AWS マネジメントコンソール操作(オリジナルルール編)
    第4回 : 【 new AWS WAF 】AWS マネジメントコンソール操作(パターンセット・ルールグループ編)
    第5回 : 【 new AWS WAF 】JSON 解説

 

3.new AWS WAF 対応に関わる WafCharm の変更点

登録可能なルールに関する制限の変更

classic では、ルール数の制限がありましたが、new AWS WAF では、 WCU(WAF Capacity Unit) というコストベースでの制限に変わりました。この変更をうけて、利用可能なルール数が大幅に増加しました。
そのため、WafCharm では、今まで以上に充実したシグネチャの提供が可能となっています。

ルール構造の変更

classic では、Web ACL に設定されるルールは、単一のルールでの登録となっておりました。
new AWS WAF では、マネージドルールの管理と同等の ルールグループを利用できるため、WafCharm が登録されるルールは、基本的にルールグループを使用してその配下にルールが紐づく形式になっています。

サポート可能なルールの変更

ルールのカスタマイズにて、国別の制限ルールとレートベースルールにも対応をしています。
レートベースルールはグループでの管理ではなく、通常のルールとして登録されます。
ルールの作成を希望される場合はサポート窓口までお問い合わせください。
※ルールのカスタマイズは、契約プランがビジネスプラン以上のお客様が対象です。

new AWS WAF で使用できない機能

WafCharm では、classic 向けの弊社マネージドルールにおけるルールグループの例外設定機能を提供しており、こちらの機能については引き続きご利用いただけます。
しかし、new AWS WAF での例外設定機能は、AWS のマネージメントコンソールにて、非常に簡単に設定いただけるようになったため、WafCharm では機能の提供は行っておりません。

new AWS WAF で引き続きご利用いただける機能

ルールの自動入れ替え、ブラックリスト機能、レポート機能、メール通知機能等は引き続き提供されます。
※メール通知機能は、現在準備中です。ご利用までお待ちください(2020/01/30 時点)
※対応致しました。(2020/03/05 時点)

 

4.マネージドルールとの併用について

弊社のマネージドルールは new AWS WAF でも提供されております。
弊社マネージドルールと WafCharm を併用される場合は、サポート窓口にご連絡ください。
弊社マネージドルールを有効に使えるようにカスタマイズさせていただきます。
※契約プランはビジネスプラン以上が対象です。

AMR ( AWS Managed Rules ) 及び他社マネージドルールとの連携はルール内容が公開されていないため、弊社では対応出来ません。
 

5.WafCharmが登録したルールの確認方法

公式情報をご確認ください。必要があれば CLI を使用してお客様環境にてご確認ください。
 

6.既存の ACL の移行について

AWS WAF Classicで登録されている WebACLは、 new AWS WAFへ移行は出来ません。
WafCharm 管理画面から new AWS WAF で作成した WebACL を新規でご登録ください。

また WafCharm では、new AWS WAF の Web ACL につきましては手動対応となっているため、即時にルール適用が行われないことがございます。AWS WAF Classic は自動で適用されます。(2021/04/30 時点)

参照:https://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/waf-migrating-from-classic.html