AWS WAF で CloudFront 環境にIPアドレス制限を設定する - dogmap.jp
本番環境で CloudFront を使用しているため、ステージング環境でも CloudFront を適用したいとかって要望は多々あると思います。 ただ、ステージング環境なんで全体に公開はしたくない、IPアドレス制限とかかけたいってなりますよね。 そんな時、今までは署名付きURLとか署名付き Cookie とかで対応せざるを得ませんでした。 参考URL CloudFront を使用してプライベートコンテンツを供給する AWS CloudFrontでプライベートコンテンツを配信 – Qiita CloudFront+S3で署名付きURLでプライベートコンテンツを配信する | Developers.IO … 結構、めんどくさい。 そんな、僕達のために re:Invent 2015 に合わせるように発表された新サービス AWS WAF という救世主が現れましたよ。 この記事では AWS WAF を
クラウドWAFのImperva Incapsulaを試してみた(その1) | DevelopersIO
こんにちは、コカコーラ好きの梶です。 今日は、Webアプリケーションへの攻撃対策としてWAF(Web Application Firewall)を初期構築してみましたのでご紹介します。 Imperva Incapsulaって何? IncapsulaはWeb Application Firewall(WAF)*1のクラウド型(SaaS)サービスで、以下の機能を提供しています。 WAF、DDoSプロテクション、CDN、およびロード・バランサー& フェイル・オーバー デフォルトでDDoSプロテクションを提供 昨今、WAFはFirewallアプライアンス、負荷分散装置アプライアンス、セキュリティソフトウェアの機能など、色々なものから提供されています。 Incapsulaは、クラウドで提供するサービスのため、非常に導入しやすいのが特徴です。 Incapsulaは、SaaS版と日本代理店購入型がありま
WAF(Web Application Firewall)でWebサイトを脆弱性から守る : アジャイル株式会社
はじめに 現在多くのWebサイトで、多数のWebアプリケーションが利用されています。 Webアプリケーションを作成する上では脆弱性を持たないように、セキュア・プログラミングを行うのが原則ですが、脆弱性に対する攻撃方法は日々進化しており、これら攻撃全てに対応するのは困難な場合も多いです。 Webアプリケーションに脆弱性が発見された場合、Webアプリケーションを改修して問題を修正するのが根本的な解決策です。 しかし、この方法を採るのが困難である場合に、WAFを適切に導入・運用する事で、Webサイトを保護する事が可能になる場合があります。 特に利用しているWebアプリケーションが以下のような状態の場合、WAF導入を検討してみる価値はあると思います。 オーダーメイドにより開発したシステムだが、保守期間を過ぎており改修が困難。開発した会社が既に存在しない等。 オープンソースを利用しているが、古いバー
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
