Web Application Firewall:WAF 3.0がリリースされ、WAFは販売終了を2.0

WAF 3.0には、WAF 2.0と比較して次の利点があります。

• 新しいクラウドネイティブアーキテクチャ

  WAF 3.0は、脅威を検出してトラフィックを保護するために、SDKモジュールとして、ALBやマイクロサービスエンジン (MSE) などのクラウドサービスのゲートウェイに深く統合されています。 保護プロセス中、WAFはトラフィックを転送しません。 DNSレコードや証明書、ポート、back-to-originアルゴリズムの設定を変更することなく、特定のリージョンのクラウドサービスインスタンスに対してWAF保護を有効にできます。 これにより、ビジネスの安定性とパフォーマンスが向上し、アクセスの待ち時間が短縮されます。 詳細については、「Cloudネイティブアーキテクチャ」をご参照ください。

• 新しい保護設定モード

  WAF 3.0を使用すると、クラウドサービスインスタンスまたはドメイン名を保護オブジェクトとして追加し、保護オブジェクトグループを作成できます。 WAF 3.0では、さまざまな保護モジュール内のさまざまな保護オブジェクトの保護ルールテンプレートを作成することもできます。 WAF 3.0では、次の操作を実行できます。これにより、より効率的に保護を構成できます。

  • 保護オブジェクトグループを作成して、同様の保護要件を持つ複数の保護オブジェクトに一連の保護ルールを適用します。 特定の保護オブジェクトに対してカスタム保護ルールを設定することもできます。

  • 既定の保護テンプレートを設定して、新しい保護オブジェクトに定義済みの保護ルールを適用します。

  詳細については、「保護設定の概要」をご参照ください。

• 新しい課金モード

  WAF 3.0は、従量課金の課金方法をサポートしています。 課金単位は、セキュリティ容量単位 (SeCU) です。 すべての料金はSeCUに基づいて計算されます。 これにより、計算プロセスと課金ロジックが簡素化されます。 請求書は、SeCUの使用状況に基づいて1時間ごとに生成されます。 リソースプランを購入して、ビジネス要件に基づいてSeCU使用料を相殺することができます。 詳細については、「課金の概要」をご参照ください。

• 新機能と改善されたユーザーエクスペリエンス

  WAF 3.0は、カスタムレスポンス機能などの新機能を提供します。 WAF 3.0では、Simple Log Service for WAF機能の料金は、Simple Log Serviceの請求書に含まれています。 Simple Log Service for WAF機能を使用すると、ログのカスタムストレージ容量と保持期間を指定できます。 WAF 3.0は、CNAMEレコードモードでサービスを追加するための設定、およびセキュリティレポートとルール検索の設定も最適化します。 詳細については、「カスタムブロックページを設定するためのカスタムレスポンスルールの設定」、「ログ管理の概要」、「WAFへのドメイン名の追加」、および「セキュリティレポート」をご参照ください。