Amazon WAF 是一款 Web 应用程序防火墙,可帮助保护您的 Web 应用程序或 API 免受可能影响可用性、危及安全性或消耗过多资源的常见网络攻击和机器人攻击。Amazon WAF 使您能够创建安全规则以控制机器人流量并阻止常见的攻击模式(例如 SQL 注入或跨站点脚本),从而控制流量到达应用程序的方式。您还可以自定义规则,以筛除特定的流量模式。您可以快速开始使用用于 Amazon WAF 的托管规则,这是一组由亚马逊云科技托管的预配置规则。用于 Amazon WAF 的托管规则解决了 OWASP 十大安全风险和自动化机器人等问题,这些问题会消耗过多资源、导致指标异常或者造成停机。随着新问题的出现,这些规则会定期更新。Amazon WAF 包含一个功能齐全的 API,您可以使用它自动创建、部署和维护安全规则。
您可以将 Amazon WAF 部署到 Application Load Balancer 上,以保护在 EC2 上运行的 Web 服务器或源服务器、用于 REST API 的 Amazon API Gateway 或者用于 GraphQL API 的 Amazon AppSync。使用 Amazon WAF,您仅按实际使用量付费,定价取决于您部署的规则数量以及您的应用程序收到的 Web 请求数量。
Amazon WAF 是一款 Web 应用程序防火墙,可帮助保护您的 Web 应用程序或 API 免受可能影响可用性、危及安全性或消耗过多资源的常见网络攻击和机器人攻击。Amazon WAF 使您能够创建安全规则以控制机器人流量并阻止常见的攻击模式(例如 SQL 注入或跨站点脚本),从而控制流量到达应用程序的方式。您还可以自定义规则,以筛除特定的流量模式。您可以快速开始使用用于 Amazon WAF 的托管规则,这是一组由亚马逊云科技托管的预配置规则。用于 Amazon WAF 的托管规则解决了 OWASP 十大安全风险和自动化机器人等问题,这些问题会消耗过多资源、导致指标异常或者造成停机。随着新问题的出现,这些规则会定期更新。Amazon WAF 包含一个功能齐全的 API,您可以使用它自动创建、部署和维护安全规则。
您可以将 Amazon WAF 部署到 Application Load Balancer 上,以保护在 EC2 上运行的 Web 服务器或源服务器、用于 REST API 的 Amazon API Gateway 或者用于 GraphQL API 的 Amazon AppSync。使用 Amazon WAF,您仅按实际使用量付费,定价取决于您部署的规则数量以及您的应用程序收到的 Web 请求数量。