Amazon WAF 功能

Amazon WAF 允许您根据 IP 地址、HTTP 标头和主体或自定义 URI 等条件创建规则，以筛选网络流量。这样会为您提供一层额外的保护，从而免受试图利用自定义或第三方 Web 应用程序中的漏洞的 Web 攻击。此外，Amazon WAF 还可以轻松创建规则，以阻止常见的 Web 攻击（例如 SQL 注入和跨站点脚本）。

Amazon WAF 允许您创建一组集中的规则，并跨多个网站部署这些规则。这意味着，在具有众多网站和 Web 应用程序的环境中，您可以创建一组可跨应用程序重复使用的规则，而不是为每个要保护的应用程序重新创建此规则。

Amazon WAF Bot Control 是一个托管规则组，您可以使用它查看和控制常见机器人流量，这些机器人流量会消耗过多资源、导致指标异常、造成停机或者执行其他的意外活动。只需单击几下，即可阻止常见机器人（例如抓取程序、扫描程序和爬虫）或对它们进行限速，也可以允许常见机器人，例如状态监视器和搜索引擎。Bot Control 托管规则组可以与用于 WAF 的其他托管规则结合使用，也可以与您自己的自定义 WAF 规则结合使用，以保护您的应用程序。

可以通过 API 来全面管理 Amazon WAF。这样，各个组织就能够自动创建和维护规则，并将它们整合到开发和设计流程。例如，对 Web 应用程序了如指掌的开发人员可以在部署过程中创建一条安全规则。能够将安全性整合到您的开发流程中，因此无需在应用程序与安全团队之间进行复杂的移交，即可确保规则保持最新状态。

还可以使用 Amazon CloudFormation 示例模板自动部署和预置 Amazon WAF，这些模板使您能够说明想要为 Web 应用程序部署的所有安全规则。

Amazon WAF 可提供实时指标并捕获原始请求，包括有关 IP 地址、地理位置、URI、用户代理和引用站点的详细信息。Amazon WAF 与 Amazon CloudWatch 完全集成，因此可以轻松设置在超过阈值或发生特定攻击时触发的自定义警报。这些信息提供了宝贵的情报，可用于创建新规则，以便更好地保护应用程序。