AWS WAF 功能
AWS WAF 是一个 Web 应用程序防火墙,可以帮助您的 Web 应用程序或 API 防范常见 Web 漏洞和机器人攻击。使用 AWS WAF,您可以创建安全规则,以便控制机器人流量和阻止常见的攻击模式。您还可以自定义滤除特定流量模式的规则。您可以使用适用于 AWS WAF 的托管式规则,这是由 AWS 或 AWS Marketplace 卖家托管的一套预配置规则。这些规则会随着新问题的出现定期进行更新。AWS WAF 包含一个 API,您可以使用它来自动创建、部署和维护安全规则。您可以将 AWS WAF 作为 CDN 解决方案的一部分部署到 Amazon CloudFront 上,也可以将其部署到位于 Web 服务器或来源服务器(运行于 EC2 上)之前的 Application Load Balancer、适用于您的 REST API 的 Amazon API Gateway 或者是适用于您的 GraphQL API 的 AWS AppSync 上。
Web 流量筛选
AWS WAF 允许您创建规则,以便根据多种条件(包括 IP 地址、HTTP 标头和正文或自定义 URI)来筛选 Web 流量。AWS WAF 让您能够创建集中化的规则集合,而后部署到多个网站上。
AWS WAF 机器人控制功能
AWS WAF Bot Control 是一个托管式规则组,您可以使用它来了解和控制常见的机器人流量。您可以阻止流行的机器人程序(例如抓取程序、扫描程序和爬网程序)或者对其实施速率限制,此外,您还可以允许状态监控器和搜索引擎等常见的机器人。Bot Control 托管式规则组可以连同其他 WAF 托管式规则或您的自定义 WAF 规则一起使用,以保护您的应用程序。
账户盗用欺诈预防
AWS WAF Fraud Control – Account Takeover Prevention 是一个托管式规则组,用于监控您应用程序的登录页面,以防止使用易受攻击凭证对用户账户进行未经授权的访问。您可以使用该规则组来帮助防止及撞库攻击、暴力登录尝试和其他异常登录活动。通过可选的 JavaScript 和 iOS/Android SDK,您可以接收尝试登录您应用程序的设备上的其他遥测数据,以更好地防止您的应用程序遭受机器人的自动登录尝试攻击。Account Takeover Prevention 是 AWS 管理规则的一部分,可与 Bot Control 一起使用,以便保护您的应用程序免受机器人攻击。
账户创建欺诈预防
Account Creation Fraud Prevention 是一个托管式规则组,用于监控您的应用程序的登录或注册页面是否创建了虚假或欺诈性账户。您可以使用规则组来帮助防范滥用,例如滥用促销或注册信息、滥用忠诚度或奖励以及网络钓鱼。通过推荐的 JavaScript 和 iOS/Android SDK,您可以接收尝试登录您应用程序的设备上的其他遥测数据,以更好地防止您的应用程序遭受机器人的自动登录尝试。Account Creation Fraud Prevention 是 AWS 管理规则的一部分,可与 Bot Control 一起使用,以有效保护您的应用程序免受机器人攻击。
API
可以通过 API 来管理 AWS WAF。也可以使用 AWS CloudFormation 示例模板来部署和预置 AWS WAF。
可见性
AWS WAF 提供了一些指标,并捕获包含详细信息的原始请求,这些详细信息包括 IP 地址、地理位置、URI、用户代理和引用站点。AWS WAF 与 Amazon CloudWatch 集成在一起,让您能够设置自定义警报,在超过阈值或发生特定攻击时进行报警。
与 AWS Firewall Manager 集成
您可以使用 AWS Firewall Manager,跨多个 AWS 账户集中配置和管理 AWS WAF 部署。
其他信息
有关服务控制、安全特征和功能的更多信息,包括有关存储、检索、修改、限制和删除数据的信息(如适用),请参阅 https://docs.aws.amazon.com/index.html。对于 http://aws.amazon.com/agreement 上的《AWS 客户协议》或者您与 AWS 之间签订的用于管理您使用 AWS 服务的其他协议而言,这些其他信息并不构成此文档的一部分。