各サービスで、他には無い(出来ない) 特徴を記載しまーす。
WAF:システムにおける実際の仕事部分の検査に使用します。
具体的にはOWASP Top 10に記載があるような、
SQL InjectionやURIパストラバーサル攻撃などのブロックが目的。
※OWASP(Open Web Application Security Project)(読み方:オワスプ)とは、ソフトウェアやWebアプリケーションのセキュリティ分野の研究やガイドラインの作成、脆弱性診断ツールの開発、イベント開催など多岐にわたる活動をしているオープンソース・ソフトウェアコミュニティです。アメリカ合衆国メリーランド州に本部が存在しNPO(非営利)団体である、The OWASP Foundationが全世界のOWASPの活動を支えています。 世界各地に支部(チャプター)があり日本にも存在します。
https://owasp.org/www-chapter-japan/
Firewall: 5-tupleで通信を管理し、許可、拒否に加えアラート通知も可能です。
またIPS機能も有。
※5-tuple ネットワーク分野で以下の5個のセットのことを指して言う言葉。
(送信元IP、送信元ポート番号、宛先IP、宛先ポート番号、プロトコル番号)
Shield: DDoS攻撃のブロックを目的とします。
※DDos ウェブサイトやサーバーに対して過剰なアクセスやデータを送付するサイバー攻撃
