重温 2024 年亚马逊云科技 re:Invent 的精彩瞬间,一键查看主题演讲及创新讲座的精彩回放

 ✕

基于 Fortinet FortiWeb 构建高可用 WAF

此亚马逊云科技解决方案有何用途?

该解决方案使用 FortiWeb WAF 对需要进行保护的 Web 资源进行防护,阻止影响Web应用可用性、安全性或消耗过多资源的常见Web攻击行为。

亚马逊云科技解决方案概述

来自于互联网的请求,首先由Application Load Balancer 或 Network Load Balancer 转发到位于不同可用区的 FortiWeb 服务器上,然后FortiWeb 服务器则根据预先设置的规则对请求进行检验。如果经过检验认为请求是安全的,那么请求将被继续转发到位于私有网络中的业务Web服务器,否则 Fortiweb将对恶意请求进行拦截并阻止。 

基于 Fortinet FortiWeb 构建高可用 WAF

包含公有子网和私有子网。FortiWeb 将被部署在公有子网,而被 Fortiweb 保护的Web 服务器则将被部署在私有子网。

Fortiweb服务器前端的负载均衡可以是 Amazon Application Load balancer 类型 ,也可以是 Network Load Balancer类型。

FortiWeb Master 节点及 FortiWeb Slave 节点将在不同的可用区进行创建,形成Active-Active-High volume 的部署模式。如果 FortiWeb Master 节点出现故障,那么 FortiWeb Slave 节点会自动升级为 Master 节点。

基于 Fortinet FortiWeb 构建高可用 WAF

版本 1.0.0
上次更新日期:07/2020
作者:亚马逊云科技

预计部署时间:5 分钟

源代码 

功能特性

内置多种策略

该解决方案内置多种防护策略防护OWASP TOP10威胁。可以防护类似SQL注入,XSS跨站脚本攻击,Web Shell,命令注入,非法HTTP协议请求等常见Web服务器漏洞攻击。

阻止恶意爬虫

基于生物特征检测、阈值检测、机器人欺骗技术和移动应用识别这四个维度进行恶意爬虫识别与防护。

应用级别的 DDoS 防御

该解决方案内置双层DDoS防御模块:网络层安全模块结合TCP Flood 控制和 Syn Cookie 阈值等维度针对网络层攻击进行防御和缓解;应用层安全模块针对HTTP URL、Cookie、IP 地址、TCP Session等应用层攻击进行防御。

机器学习识别

基于机器学习识别技术,识别和拦截例如恶意网站内容爬取、暴力破解、漏洞扫描及恶意探测的信息收集行为。
探索所有亚马逊云科技解决方案

浏览我们针对常见架构问题使用亚马逊云科技构建的解决方案组合。

了解更多 
查找合作伙伴

查找亚马逊云科技认证的咨询和技术合作伙伴,以帮助您入门。

了解更多 
开始在控制台中构建

注册并开始探索我们的服务。

开始使用 
关闭
1010 0766
由光环新网运营的
北京区域
1010 0966
由西云数据运营的
宁夏区域
关闭
由光环新网运营的
北京区域
由西云数据运营的
宁夏区域