发布于: Nov 5, 2018

现在,您可以在 Amazon API Gateway 中为您的 API 启用AWS WAF,从而更轻松地保护您的 API 免受常见 Web 攻击。

AWS WAF 是一种 Web 应用程序防火墙,允许您配置规则,根据自定义规则和您定义的条件允许、阻止或监控(计数)Web 请求,从而帮助保护您的 Web 应用程序和 API 免受攻击。

您可以将 AWS WAF 用于您的 Amazon API Gateway API,以防止 SQL 注入和跨站点脚本 (XSS) 等攻击。此外,您还可以使用规则根据 IP 地址、地理区域、请求大小和/或字符串或正则表达式模式筛选 Web 请求。您可以将这些条件放在 HTTP 标头或请求本身的主体上,从而允许您创建复杂的规则来阻止来自特定用户代理、恶意机器人或内容抓取器的攻击。您还可以利用 AWS Marketplace 上的托管规则,即时保护您的 API 免受常见威胁,例如 OWASP 前10 大安全风险和常见漏洞 (CVE)。

Amazon API Gateway 在以下区域提供对 AWS WAF 的支持:美国东部(弗吉尼亚北部)、美国东部(俄亥俄)、美国西部(俄勒冈)、美国西部(加利福尼亚北部)、欧洲(爱尔兰)、欧洲(法兰克福)、亚太地区(悉尼)和亚太地区(东京)。有关 Amazon API Gateway 的更多信息,请访问我们的产品页面。要了解 AWS WAF,请单击此处

您还可以参阅我们的文档,详细了解如何为 Amazon API Gateway 启用 AWS WAF。