Amazon WAF 文档

Amazon WAF是一种Web应用程序防火墙，可帮助保护您的Web应用程序或API免受常见Web漏洞和机器人程序的攻击。Amazon WAF允许您创建控制机器人程序流量和防范常见攻击模式的安全规则。您还可以自定义滤除特定流量模式的规则。您可以使用Amazon WAF的托管规则快速入门，这是由亚马逊云科技或Amazon Marketplace卖家管理的一系列预先配置的规则。这些规则会随新问题的出现定期更新。Amazon WAF包含功能全面的API，借此您可以让安全规则的创建、部署和维护实现自动化。  

您可以将Amazon WAF作为CDN解决方案的一部分部署到Amazon CloudFront 上，也可以将其部署到位于Web服务器或来源服务器（运行于EC2上）之前的Application Load Balancer、适用于您的REST API的Amazon API Gateway或者是适用于您的GraphQL API的Amazon AppSync上。 

Web流量筛选 

Amazon WAF允许您创建规则，以便根据多种条件（包括IP地址、HTTP标头和正文或自定义URI）来筛选Web流量。Amazon WAF允许您创建集中化的规则集合，而后部署到多个网站上。  

Amazon WAF Bot Control 

Amazon WAF Bot Control是一个托管规则组，您可以使用它查看和控制常见机器人流量。您可以阻止流行的机器人程序（例如爬网程序、扫描程序和爬虫程序）或实施速率限制，此外您还可以允许状态监控和搜索引擎等常见的机器人程序。Bot Control托管规则组可以连同其他WAF托管规则或您的自定义WAF规则一起使用，以保护您的应用程序。  

账户盗用欺诈预防 

Amazon WAF Fraud Control – Account Takeover Prevention是一个托管式规则组，用于监控您应用程序的登录页面，以防止使用易受攻击凭证对用户账户进行未经授权的访问。您可以使用该规则组来帮助防止及撞库攻击、暴力登录尝试和其他异常登录活动。通过可选的JavaScript和iOS/Android SDK，您可以接收尝试登录您应用程序的设备上的其他遥测数据，以更好地防止您的应用程序遭受机器人的自动登录尝试攻击。Account Takeover Prevention是Amazon管理规则的一部分，可与Bot Control一起使用，以有效保护您的应用程序免受机器人攻击。   

API 

Amazon WAF可通过API进行管理。Amazon WAF可以通过Amazon CloudFormation示例模板部署和预置。  

可见性 

Amazon WAF提供指标，能够抓取包含详细信息的原始请求，包括IP地址、地理位置、URI、用户代理和引用站点。Amazon WAF与Amazon CloudWatch集成，让您能够轻松设置自定义警报，在超过阈值或发生特定攻击时进行提示。  

与Amazon Firewall Manager集成 

您可以使用Amazon Firewall Manager跨多个亚马逊云科技账户集中配置和管理Amazon WAF部署。  

其他信息 

有关服务控制、安全特性及功能的其他信息，包括有关存储、检索、修改、限制和删除数据的信息，请参见：https://docs.amazonaws.cn/。以上链接包含的信息不构成光环新网关于亚马逊云科技（北京区域）的客户协议或西云数据关于亚马逊云科技（宁夏区域）的客户协议的“文档”的一部分，也不构成您与光环新网或西云数据之间就您使用亚马逊云科技中国区域服务达成的其他协议的任何部分。