部署一组预配置的 AWS WAF 规则,以筛选常见基于 Web 的攻击
概览
Security Automations for AWS WAF 可用于自动部署一系列 AWS WAF(Web 应用程序防火墙)规则,以筛选常见的基于 Web 的攻击。您可以从预先配置的保护性功能中进行选择,这些功能用于定义 AWS WAF Web 访问控制列表(ACL)中包含的规则。部署完成后,AWS WAF 可通过检查 Web 请求来保护 Amazon CloudFront 分配或应用程序负载均衡器。
您可以使用 AWS WAF 创建自定义的、应用程序特定的规则,以阻止各种攻击模式,帮助确保应用程序可用性、资源安全性,并防止过度消耗资源。
该 AWS 解决方案支持最新版本的 AWS WAF(AWS WAFV2)服务 API。
优势
自动 WAF 规则配置
使用 AWS CloudFormation 模板自动启动并配置您选择要在初次部署期间包括的 AWS WAF 设置和保护性功能。
日志分析
激活后,AWS CloudFormation 可预置一个 Amazon Athena 查询和一个计划的 AWS Lambda 函数,负责编排 Athena,处理结果输出并更新 AWS WAF。
构建自己的监控控制面板
构建自定义控制面板以可视化此解决方案发出的 Amazon CloudWatch 指标,并深入了解 AWS WAF 提供的攻击和保护模式。
技术详情
您可以使用实施指南和随附的 AWS CloudFormation 模板自动部署该架构。
A.AWS 托管规则
此 AWS 托管核心规则组合提供保护,避免各种常见的应用程序漏洞被利用或出现其他不必要的流量。
相关内容
培训
Amazon Macie 简介
Amazon Macie 是一项利用机器学习技术自动发现、分类和保护 AWS 中的敏感数据的安全服务。本课程将会介绍 Amazon Macie、此服务的工作原理以及此服务背后的基本概念。
案例研究
数字广告公司 Peach 拥有庞大的数字足迹,但在过去,网络攻击的风险并不高。但是,当该公司注意到攻击有所增加时,他们知道需要采取进一步措施来保护其系统。
因此,Peach 向 AWS 寻求解决方案,现在 Peach 不仅可以阻止网络攻击,还可以遏制它们,从而减少不必要的服务减速并增强客户信心。