Amazon WAF 是一款 Web 应用程序防火墙,可帮助保护您的 Web 应用程序或 API 免受可能影响可用性、危及安全性或消耗过多资源的常见网络攻击和机器人攻击。Amazon WAF 使您能够创建安全规则以控制机器人流量并阻止常见的攻击模式(例如 SQL 注入或跨站点脚本),从而控制流量到达应用程序的方式。您还可以自定义规则,以筛除特定的流量模式。您可以快速开始使用用于 Amazon WAF 的托管规则,这是一组由亚马逊云科技托管的预配置规则。用于 Amazon WAF 的托管规则解决了 OWASP 十大安全风险和自动化机器人等问题,这些问题会消耗过多资源、导致指标异常或者造成停机。随着新问题的出现,这些规则会定期更新。Amazon WAF 包含一个功能齐全的 API,您可以使用它自动创建、部署和维护安全规则。
您可以将 Amazon WAF 部署到 Application Load Balancer 上,以保护在 EC2 上运行的 Web 服务器或源服务器、用于 REST API 的 Amazon API Gateway 或者用于 GraphQL API 的 Amazon AppSync。使用 Amazon WAF,您仅按实际使用量付费,定价取决于您部署的规则数量以及您的应用程序收到的 Web 请求数量。
Amazon WAF 是一款 Web 应用程序防火墙,可帮助保护您的 Web 应用程序或 API 免受可能影响可用性、危及安全性或消耗过多资源的常见网络攻击和机器人攻击。Amazon WAF 使您能够创建安全规则以控制机器人流量并阻止常见的攻击模式(例如 SQL 注入或跨站点脚本),从而控制流量到达应用程序的方式。您还可以自定义规则,以筛除特定的流量模式。您可以快速开始使用用于 Amazon WAF 的托管规则,这是一组由亚马逊云科技托管的预配置规则。用于 Amazon WAF 的托管规则解决了 OWASP 十大安全风险和自动化机器人等问题,这些问题会消耗过多资源、导致指标异常或者造成停机。随着新问题的出现,这些规则会定期更新。Amazon WAF 包含一个功能齐全的 API,您可以使用它自动创建、部署和维护安全规则。
您可以将 Amazon WAF 部署到 Application Load Balancer 上,以保护在 EC2 上运行的 Web 服务器或源服务器、用于 REST API 的 Amazon API Gateway 或者用于 GraphQL API 的 Amazon AppSync。使用 Amazon WAF,您仅按实际使用量付费,定价取决于您部署的规则数量以及您的应用程序收到的 Web 请求数量。
优势
敏捷的网络攻击防护
利用托管规则节省时间
提高网络流量可见性
易于部署和维护
轻松监控、阻止机器人或对机器人进行限速
兼顾安全性与应用程序开发方式
优势
敏捷的网络攻击防护
利用托管规则节省时间
提高网络流量可见性
易于部署和维护
轻松监控、阻止机器人或对机器人进行限速
兼顾安全性与应用程序开发方式
工作原理
![](https://s3.cn-north-1.amazonaws.com.cn/aws-dam-prod/products/WAF/china-product-page-diagram_APIv2-AWS-WAF_How-it-Works%402x-revised.a385edb3e47c92345278861ffdf3f15297d8e897.png)
工作原理
![](https://s3.cn-north-1.amazonaws.com.cn/aws-dam-prod/products/WAF/china-product-page-diagram_APIv2-AWS-WAF_How-it-Works%402x-revised.a385edb3e47c92345278861ffdf3f15297d8e897.png)