AWS WAF - Web Application Firewall

قم بحماية تطبيقات الويب الخاصة بك من هجمات الويب الشائعة

AWS WAF هو جدار حماية لتطبيقات الويب، يساعد في حماية تطبيقات الويب الخاصة بك أو واجهات برمجة التطبيقات، ضد هجمات الويب الشائعة والروبوتات التي قد تؤثر في التوفر، أو تخترق الأمن، أو تستهلك موارد زائدة. يمنحك AWS WAF إمكانية التحكم في كيفية وصول حركة المرور إلى تطبيقاتك عن طريق تمكينك من إنشاء قواعد للأمان تتحكم في حركة مرور الروبوتات وتحجب أنماط الهجوم الشائعة، مثل حقن SQL أو البرمجة عبر المواقع. يمكنك أيضًا تخصيص قواعد تعمل على تصفية أنماط حركة مرور معينة. يمكنك البدء سريعًا باستخدام القواعد المُدارة لـAWS WAF، وهي عبارة عن مجموعة مُكوّنة مسبقًا من القواعد المُدارة بواسطة AWS أو AWS Marketplace Sellers لمعالجة مشكلات مثل أكبر 10 مخاطر أمنية من OWASP والروبوتات المؤتمتة التي تستهلك موارد زائدة، أو مقاييس الانحراف، أو يمكن أن تسبب التعطل. يتم تحديث هذه القواعد بانتظام بسبب ظهور مشكلات جديدة. يتضمن AWS WAF واجهة برمجة تطبيقات كاملة الميزات يمكنك استخدامها لأتمتة عمليات إنشاء قواعد الأمان ونشرها وصيانتها.

يمكنك نشر AWS WAF على Amazon CloudFront كجزء من حل CDN لديك، أو Application Load Balancer الذي يشكل الواجهة الأمامية لخوادم الويب وخوادم الأصل الخاصة بك التي تعمل على EC2، أو Amazon API Gateway لواجهات برمجة التطبيقات لنقل الحالة التمثيلية الخاصة بك أو AWS AppSync بالنسبة لواجهة برمجة تطبيقات GraphQL. مع AWS WAF، لا تدفع سوى مقابل ما تستخدمه ويعتمد التسعير على عدد القواعد التي تنشرها وعدد طلبات الويب التي يتلقاها تطبيقك.

10 ملايين طلب تحكم في الروبوت مجانًا

المزايا

حماية مرنة ضد هجمات الويب

يستغرق انتشار AWS WAF وتحديثاته أقل من دقيقة، مما يمكنك من تحديث الأمان بسرعة عبر بيئتك عندما تنشأ المشكلات. يدعم WAF مئات القواعد التي تستطيع فحص أي جزء من طلب الويب بأقل تأثير على زمن انتقال حركة المرور الواردة. يحمي AWS WAF تطبيقات الويب من الهجمات عن طريق تصفية المرور وفقًا للقواعد التي تنشئها. على سبيل المثال، يمكنك تصفية أي جزء من طلب الويب مثل عناوين IP أو عنوان HTTP أو نص HTTP أو سلاسل URI. يسمح لك هذا بحجب أنماط الهجوم الشائعة مثل حقن SQL أو البرمجة عبر المواقع. 

وفّر الوقت مع القواعد المُدارة

مع القواعد المُدارة من أجل AWS WAF، يمكنك البدء بسرعة وحماية تطبيق الويب أو واجهات برمجة التطبيقات الخاصة بك ضد التهديدات الشائعة. يمكنك التحديد من الكثير من القواعد، مثل تلك التي تتناول مشكلات مثل أكبر 10 مخاطر للأمان من Open Web Application Security Project (OWASP) أو التهديدات الخاصة بأنظمة إدارة المحتوى (CMS) أو نقاط الضعف والظهور الشائعة (CVE) التي تظهر. يتم تحديث القواعد المُدارة تلقائيًا بسبب ظهور مشكلات جديدة حتى تتمكن من قضاء وقت أطول في تطوير التطبيقات.

رؤية مرور ويب محسنة

يقدِّم لك AWS WAF رؤية لمرور الويب الخاص بك في الوقت الفعلي تقريبًا، والذي يمكنك استخدامه لإنشاء قواعد أو منبهات جديدة في Amazon CloudWatch. لديك تحكم دقيق في كيفية حذف المقاييس مما يسمح لك بالمراقبة من مستوى القاعدة لحركة المرور الواردة بالكامل. بالإضافة إلى ذلك، يوفر AWS WAF تسجيلاً شاملاً عن طريق التقاط بيانات العنوان الكامل كل طلب ويب يتم فحصه للاستخدام في أتمتة الأمان أو التحليلات أو تدقيق الأغراض. 

سهولة النشر والصيانة

إن AWS WAF سهل النشر ويحمي التطبيقات المنشورة إما على Amazon CloudFront كجزء من حل CDN، أو Application Load Balancer الذي يشكل الواجهة الأمامية لكل خوادم الأصل الخاصة بك، أو Amazon API Gateway لواجهات برمجة التطبيقات نقل الحالة التمثيلية الخاصة بك أو AWS AppSync لواجهات برمجة تطبيقات GraphQL الخاصة بك. لا توجد برامج إضافية لنشرها أو تكوين لـ DNS أو شهادة SSL/TLS لإدارتها أو حاجة لإعداد وكيلاً عكسيًا. مع تكامل AWS Firewall Manager، يمكنك تحديد قواعدك وإدارتها مركزيًا وإعادة استخدامها عبر كل تطبيقات الويب التي تحتاج إلى حمايتها.

سهولة مراقبة الروبوتات أو حظرها أو تقييد معدلها

مع AWS WAF Bot Control، يمكنك الحصول على رؤية وتحكم في حركة مرور الروبوت الشائعة والمنتشرة لتطبيقاتك. يمكنك من خلال وحدة تحكم AWS WAF مراقبة الروبوتات الشائعة، مثل شاشات الحالة ومحركات البحث، والحصول على رؤية تفصيلية في الوقت الفعلي للفئة والهوية والتفاصيل الأخرى لحركة مرور الروبوتات. يمكنك أيضًا حظر أو تقييد معدل حركة المرور من الروبوتات السائدة، مثل أدوات الكشط والماسحات الضوئية وبرامج التتبع. يمكنك باستخدام AWS Firewall Manager نشر مجموعة القواعد المُدارة من التحكم في الروبوتات عبر حسابات متعددة في مؤسسة AWS لديك.

الأمان متكامل مع كيفية تطويرك للتطبيقات

يمكن تكوين كل ميزة في AWS WAF باستخدام AWS WAF API أو وحدة الإدارة في AWS. يسمح هذا لفريق DevOps الخاص بك بتحديد القواعد المحددة بالتطبيق التي تزيد أمان الويب بينما تقوم بتطوير التطبيقات. يتيح لك هذا أن تضع أمان الويب في عدة نقاط في سلسلة عملية التطوير، من أيدي المطوِّرين عند كتابة الترميز في البداية، إلى مهندس DevOps الذي يقوم بنشر البرامج، إلى مسؤولي الأمان الذين يطبقون مجموعة من القواعد عبر المنظمة. 

كيفية العمل

product-page-diagram_APIv2-AWS-WAF_How-it-Works-2x

ابدأ استخدام AWS

Step 1 - Sign up for an AWS account

اشترك للحصول على حساب AWS

الوصول الفوري إلى الطبقة المجانية لخدمة AWS.
icon2

تعلَّم مع برامج تعليمية مدتها 10 دقائق

استكشف وتعلَّم مع البرامج التعليمية السهلة.
icon3

بدء الإنشاء بواسطة AWS

ابدأ في التطوير باستخدام أدلة خطوة بخطوة لمساعدتك في إطلاق مشروع AWS الخاص بك.

تعرف على المزيد حول AWS WAF

زيارة صفحة الميزات
هل أنت جاهز للتطوير؟
ابدأ استخدام AWS WAF
هل لديك مزيد من الأسئلة؟
اتصل بنا