AWS WAF v2Old PlanNew PlanAdvancedLegacyFeature / Spec.
Advanced Ruleポリシーと、Legacy Ruleポリシーではルール構成や提供する機能に違いがあります。本ページでは、それぞれの違いを記載します。
機能 | Advanced Ruleポリシー | Legacy Ruleポリシー |
|---|---|---|
ルール構成 | 正規表現 レートベースルール(※) Geo-match(※) Bot(※) ※画面から設定した場合 | 正規表現(デフォルトルール) |
Denylist機能 動的Denylist(再マッチング)機能 | WAFログ連携(新方式)の有効化により対象 | アクセスログ連携の設定により対象 |
Denylist機能 IPレピュテーション機能 | 対象 | 対象 |
Denylist機能 手動で登録する機能 | ルール設定からの登録で対象 | ルール設定からの登録で対象 |
Allowlist機能 手動で登録する機能 | ルール設定からの登録で対象 | ルール設定からの登録で対象 |
ルール設定 IPアドレス: Allowリスト、Denyリスト | 登録・編集画面から設定可能 | 登録・編集画面から設定可能 |
ルール設定 IPアドレス: IP参照 ※特定のヘッダーに含まれるIPアドレスを検査するための設定です。 | 登録・編集画面から設定可能 | 登録・編集画面から設定可能 |
ルール設定 IPアドレス: 動的Denyリストルール(※)のアクション変更 ※動的Denylist(再マッチング)機能とIPレピュテーション機能が含まれます。 | 登録・編集画面から設定可能 | 登録・編集画面から設定不可 |
ルール設定 レートベース | 登録・編集画面から設定可能 | 登録・編集画面から設定不可 |
ルール設定 Geo-match | 登録・編集画面から設定可能 | 登録・編集画面から設定不可 |
ルール設定 Bot | 登録・編集画面から設定可能 | 登録・編集画面から設定不可 |
ルール設定 正規表現 | 登録・編集画面から設定可能 | 登録・編集画面から設定不可 |
アクセスログ連携 | 対象外 | 必須 ※API Gatewayでのご利用を除く |
WAFログ連携(新方式) | S3バケットへの出力で設定可能 | S3バケットあるいはData Firehoseへの出力で設定可能 |
WAFログ連携(旧方式) | 対象外 | S3バケットあるいはData Firehoseへの出力で設定可能 |
月次レポート | WAFログ連携(新方式)の有効化により対象 | WAFログ連携(新方式、旧方式いずれか)の有効化により対象 |
WAFログアラート設定 | WAFログ連携(新方式)の有効化により対象 | WAFログ連携(新方式、旧方式いずれか)の有効化により対象 |
WAFログ検索 | WAFログ連携(新方式)の有効化により対象 | WAFログ連携(新方式)の有効化により対象 |
検知状況(ダッシュボード) | WAFログ連携(新方式)の有効化により対象 | WAFログ連携(新方式)の有効化により対象 |