重温 2024 年亚马逊云科技 re:Invent 的精彩瞬间,一键查看主题演讲及创新讲座的精彩回放

 ✕

首页  »  产品  »  Amazon WAF

Amazon WAF

保护您的 Web 应用程序免受常见 Web 攻击

Amazon WAF 是一款 Web 应用程序防火墙,可帮助保护您的 Web 应用程序或 API 免受可能影响可用性、危及安全性或消耗过多资源的常见网络攻击和机器人攻击。Amazon WAF 使您能够创建安全规则以控制机器人流量并阻止常见的攻击模式(例如 SQL 注入或跨站点脚本),从而控制流量到达应用程序的方式。您还可以自定义规则,以筛除特定的流量模式。您可以快速开始使用用于 Amazon WAF 的托管规则,这是一组由亚马逊云科技托管的预配置规则。用于 Amazon WAF 的托管规则解决了 OWASP 十大安全风险和自动化机器人等问题,这些问题会消耗过多资源、导致指标异常或者造成停机。随着新问题的出现,这些规则会定期更新。Amazon WAF 包含一个功能齐全的 API,您可以使用它自动创建、部署和维护安全规则。

您可以将 Amazon WAF 部署到 Application Load Balancer 上,以保护在 EC2 上运行的 Web 服务器或源服务器、用于 REST API 的 Amazon API Gateway 或者用于 GraphQL API 的 Amazon AppSync。使用 Amazon WAF,您仅按实际使用量付费,定价取决于您部署的规则数量以及您的应用程序收到的 Web 请求数量。

Amazon WAF 是一款 Web 应用程序防火墙,可帮助保护您的 Web 应用程序或 API 免受可能影响可用性、危及安全性或消耗过多资源的常见网络攻击和机器人攻击。Amazon WAF 使您能够创建安全规则以控制机器人流量并阻止常见的攻击模式(例如 SQL 注入或跨站点脚本),从而控制流量到达应用程序的方式。您还可以自定义规则,以筛除特定的流量模式。您可以快速开始使用用于 Amazon WAF 的托管规则,这是一组由亚马逊云科技托管的预配置规则。用于 Amazon WAF 的托管规则解决了 OWASP 十大安全风险和自动化机器人等问题,这些问题会消耗过多资源、导致指标异常或者造成停机。随着新问题的出现,这些规则会定期更新。Amazon WAF 包含一个功能齐全的 API,您可以使用它自动创建、部署和维护安全规则。

您可以将 Amazon WAF 部署到 Application Load Balancer 上,以保护在 EC2 上运行的 Web 服务器或源服务器、用于 REST API 的 Amazon API Gateway 或者用于 GraphQL API 的 Amazon AppSync。使用 Amazon WAF,您仅按实际使用量付费,定价取决于您部署的规则数量以及您的应用程序收到的 Web 请求数量。

优势

敏捷的网络攻击防护
Amazon WAF 规则只需不到一分钟的时间即可完成传播和更新,使您能够在出现问题时迅速更新整个环境中的安全性。WAF 支持数百条规则,这些规则可以检查 Web 请求中的任意部分,同时将延迟对传入流量的影响降至最低。Amazon WAF 根据您创建的规则筛选流量,从而保护 Web 应用程序免受攻击。例如,您可以筛选 Web 请求中的任意部分,例如 IP 地址、HTTP 标头、HTTP 主体或 URI 字符串。这样,您就能够阻止常见的攻击模式,例如 SQL 注入或跨站点脚本。
利用托管规则节省时间
借助用于 Amazon WAF 的托管规则,您可以快速开始并保护 Web 应用程序或 API 免受常见威胁的侵害。您可以从很多规则类型中进行选择,例如可以解决开放式 Web 应用程序安全项目 (OWASP) 十大安全风险、内容管理系统 (CMS) 特定威胁或者新出现的常见漏洞和暴露 (CVE) 等问题的那些规则类型。托管规则会随着新问题的出现自动更新,以使您有更多的时间构建应用程序。
提高网络流量可见性
Amazon WAF 可以近乎实时地了解您的网络流量,您可以使用它在 Amazon CloudWatch 中创建新规则或警报。您可以精细地控制指标的释放方式,因此能够执行从规则级别到整个入站流量的监控。此外,Amazon WAF 通过捕获每个被检查的 Web 请求的完整标头数据来提供全面的日志记录,以便用于安全自动化、分析或审计目的。
易于部署和维护
Amazon WAF 可轻松部署,并保护部署到 Application Load Balancer 上的应用程序,以保护您的所有源服务器、用于 REST API 的 Amazon API Gateway 或者用于 GraphQL API 的 Amazon AppSync。无需部署其他软件、进行 DNS 配置、管理 SSL/TLS 证书,也无需进行反向代理设置。
轻松监控、阻止机器人或对机器人进行限速
借助 Amazon WAF Bot Control,您可以查看和控制应用程序收到的常见机器人流量。在 Amazon WAF 控制台内,您可以监控常见机器人,例如状态监视器和搜索引擎,并详细、实时了解机器人流量的类别、身份和其他详细信息。您还可以阻止来自常见机器人(例如抓取程序、扫描程序和爬虫)的流量或对它们进行限速。
兼顾安全性与应用程序开发方式
可以使用 Amazon WAF API 或管理控制台配置 Amazon WAF 中的每一项功能。这样,您的开发运营团队就能够定义特定于应用程序的规则,从而在开发应用程序时提高网络安全性。这样您就可以在开发过程链的多个环节实施网络安全措施,从最初编写代码的开发人员到部署软件的开发运营工程师,再到在整个组织内实施一组规则的安全管理员。

优势

敏捷的网络攻击防护

Amazon WAF 规则只需不到一分钟的时间即可完成传播和更新,使您能够在出现问题时迅速更新整个环境中的安全性。WAF 支持数百条规则,这些规则可以检查 Web 请求中的任意部分,同时将延迟对传入流量的影响降至最低。Amazon WAF 根据您创建的规则筛选流量,从而保护 Web 应用程序免受攻击。例如,您可以筛选 Web 请求中的任意部分,例如 IP 地址、HTTP 标头、HTTP 主体或 URI 字符串。这样,您就能够阻止常见的攻击模式,例如 SQL 注入或跨站点脚本。

利用托管规则节省时间

借助用于 Amazon WAF 的托管规则,您可以快速开始并保护 Web 应用程序或 API 免受常见威胁的侵害。您可以从很多规则类型中进行选择,例如可以解决开放式 Web 应用程序安全项目 (OWASP) 十大安全风险、内容管理系统 (CMS) 特定威胁或者新出现的常见漏洞和暴露 (CVE) 等问题的那些规则类型。托管规则会随着新问题的出现自动更新,以使您有更多的时间构建应用程序。

提高网络流量可见性

Amazon WAF 可以近乎实时地了解您的网络流量,您可以使用它在 Amazon CloudWatch 中创建新规则或警报。您可以精细地控制指标的释放方式,因此能够执行从规则级别到整个入站流量的监控。此外,Amazon WAF 通过捕获每个被检查的 Web 请求的完整标头数据来提供全面的日志记录,以便用于安全自动化、分析或审计目的。

易于部署和维护

Amazon WAF 可轻松部署,并保护部署到 Application Load Balancer 上的应用程序,以保护您的所有源服务器、用于 REST API 的 Amazon API Gateway 或者用于 GraphQL API 的 Amazon AppSync。无需部署其他软件、进行 DNS 配置、管理 SSL/TLS 证书,也无需进行反向代理设置。

轻松监控、阻止机器人或对机器人进行限速

借助 Amazon WAF Bot Control,您可以查看和控制应用程序收到的常见机器人流量。在 Amazon WAF 控制台内,您可以监控常见机器人,例如状态监视器和搜索引擎,并详细、实时了解机器人流量的类别、身份和其他详细信息。您还可以阻止来自常见机器人(例如抓取程序、扫描程序和爬虫)的流量或对它们进行限速。

兼顾安全性与应用程序开发方式

可以使用 Amazon WAF API 或管理控制台配置 Amazon WAF 中的每一项功能。这样,您的开发运营团队就能够定义特定于应用程序的规则,从而在开发应用程序时提高网络安全性。这样您就可以在开发过程链的多个环节实施网络安全措施,从最初编写代码的开发人员到部署软件的开发运营工程师,再到在整个组织内实施一组规则的安全管理员。

工作原理

工作原理

如何开始使用

了解工作原理

了解 Amazon WAF 的更多信息。
 

探索功能 
注册免费账户
在学习基础知识并基于亚马逊云科技构建内容时,您可以进行免费使用或试用。
创建免费帐户 
联系专家

从开发到企业级计划,及时获取适当的支持。
 

探索支持选项 

如何开始使用

 了解工作原理

了解 Amazon WAF 的更多信息。

探索功能 

 注册免费账户

在学习基础知识并基于亚马逊云科技构建内容时,您可以进行免费使用或试用。

创建免费帐户 

 联系专家

从开发到企业级计划,及时获取适当的支持。

探索支持选项 
关闭
1010 0766
由光环新网运营的
北京区域
1010 0966
由西云数据运营的
宁夏区域
关闭
由光环新网运营的
北京区域
由西云数据运营的
宁夏区域