发布于: Oct 1, 2020
现在,您可以在 AWS AppSync 中为您的 GraphQL API 启用 AWS WAF 集成,从而更轻松地保护您的 API 免受常见 Web 漏洞的攻击。
AWS AppSync 是一种托管的 GraphQL 服务,您可以使用它创建一个灵活的 API,以较少的网络调用来安全地访问、操作和组合来自一个或多个数据源的数据,从而简化应用程序开发。借助 AppSync,您可以在一系列数据源(如 NoSQL 数据存储、关系数据库、HTTP API 以及使用 AWS Lambda 的自定义数据源)上构建可扩展的应用程序,包括那些需要实时更新的应用程序。
AWS WAF 是一款 Web 应用程序防火墙,可帮助保护您的 Web 应用程序免受常见 Web 漏洞的攻击,避免影响应用程序可用性、损害安全性或消耗过多资源。AWS WAF 让您可以自行定义 Web 安全规则,从而控制哪些流量可以或不得访问您的 Web 应用程序。有关更多信息,请单击此处访问产品页面。
您可以使用 AWS WAF 保护您的 AppSync GraphQL API,阻止 SQL 注入和跨站点脚本 (XSS) 等攻击。AWS WAF 让您能够灵活地在 Web 请求中的任何位置(例如 HTTP 标头和正文)定义规则语句,以根据 IP 地址、国家/地区、字段大小长度、请求和/或字符串或正则表达式模式筛选请求。您还可以实施基于速率的规则,用其降低暴力攻击的速度并根据 IP 地址限制 API 使用。此外,适用于 AWS WAF 的 AWS 托管规则可以帮助您保护应用程序,无需直接创建或管理规则。