AWS WAF Security Automations

*重要事项:AWS WAF Security Automations for WAF Classic 将于 2022 年 1 月 17 日弃用,不会再获得任何附加功能。如需获得最新功能和更新,我们鼓励客户使用 AWS WAF Security Automations,它支持最新的 WAFV2。

此 AWS 解决方案实施有什么作用?

本解决方案可用于自动部署一系列 AWS WAF(web 应用程序防火墙)规则,以过滤常见的基于 web 的攻击。用户可以从预先配置的保护性功能中进行选择,这些功能用于定义 AWS WAF Web 访问控制列表 (Web ACL) 中包含的规则。部署完成后,AWS WAF 可通过检查 web 请求来保护 Amazon CloudFront 分配或 Application Load Balancers。
 
您可以使用 AWS WAF 创建自定义的、应用程序特定的规则,以阻止各种攻击模式,确保应用程序可用性、资源安全性,并防止过度消耗资源。

从版本 3.0 开始,AWS WAF Security Automations 解决方案支持最新版本的 AWS WAF (AWS WAFV2) 服务 API。如果您需要保留 AWS WAF Classic,部署 2.3.3 版本的此解决方案。

单击此处以显示相关内容 

优势

AWS WAF Security Automations 参考实施

直接使用 AWS WAF Security Automations 解决方案,或将其用作参考实施来构建您自己的 WAF 规则集。

识别并阻止跨站点脚本 (XSS) 攻击

此解决方案可配置两个本机 AWS WAF 规则,这些规则旨在防止 URI、查询字符串或请求正文中的常见 SQL 注入或 XSS 模式。

快速配置 WAF 规则
空白

AWS CloudFormation 模板自动启动并配置您选择要在初次部署期间包括的 AWS WAF 设置和保护性功能。

日志分析
空白

激活后,AWS CloudFormation 可预置一个 Amazon Athena 查询和一个计划的 AWS Lambda 函数,负责编排 Athena 执行,处理结果输出并更新 AWS WAF。

  • AWS WAF 安全自动化
  • *适用于 WAF Classic 的 AWS WAF Security Automations
  • AWS WAF 安全自动化

  • AWS 解决方案实施概览

    AWS WAF Security Automations 解决方案对试图访问您的 Web 应用程序的请求提供精细控制。下图表示您可以使用该解决方案实施指南和随附的 AWS CloudFormation 模板构建的架构。

    设计的核心在于 AWS WAF Web ACL,它用作所有传入请求的集中检查和决策点。您选择激活的保护性功能将确定添加到您的 Web ACL 的自定义规则。

    具有 MediaStore 的 Live Streaming on AWS 架构图
    具有 MediaStore 的 Live Streaming on AWS 架构图
    关闭
     单击可放大

    AWS WAF Security Automations 架构

    AWS 托管规则 (A):此 AWS 托管核心规则组合提供保护,避免各种常见的应用程序漏洞被利用或出现其他不必要的流量。

    手动 IP 列表(B 和 C):此组件可创建两个特定的 AWS WAF 规则,从而使您可以手动插入您想阻止或允许的 IP 地址。您还可以配置 IP 保留并从这些 IP 列表中删除过期的 IP 地址。

    SQL 注入 (D) 和 XSS (E):此解决方案可配置两个本机 AWS WAF 规则,这些规则旨在防止 URI、查询字符串或请求正文中的常见 SQL 注入或跨站脚本攻击 (XSS) 模式。

    HTTP 泛洪攻击 (F):此组件有助于防止由来自特定 IP 地址的大量请求组成的攻击,如 Web 层 DDoS 攻击或暴力登录尝试。此功能的支持阈值是 5 分钟之内少于 100 个请求。

    扫描程序和探测器 (G):此组件可解析应用程序访问日志,以搜索可疑行为,例如源生成的异常错误量。然后,它将在客户定义的时间段内阻止这些可疑的源 IP 地址。

    IP 声誉列表 (H):此组件是 IP 列表解析器 AWS Lambda 函数,可每小时检查第三方 IP 声誉列表,以获取要阻止的新范围。

    不良 Bot (I):此组件可自动设置蜜罐,它是一种安全机制,旨在引诱并转移试图进行的攻击。

    阅读更多 
    显示简要信息

    AWS WAF 安全自动化

    版本 3.2.0
    上次更新日期:2021 年 9 月
    作者:AWS

    预计部署时间:15 分钟

    预计费用 源代码  CloudFormation 模板 
    查看实施指南
    在 AWS 控制台中启动
    通过 AWS IQ 专家部署

    部署资源

    下载实施指南  

    AWS 解决方案实施资源 »
    联系我们 »

    使用下面的按钮订阅解决方案更新。
    订阅 RSS 源

    注意:要订阅 RSS 更新,您必须为您正在使用的浏览器启用 RSS 插件。

    此解决方案实施是否能为您提供帮助?
    提供反馈 
  • *适用于 WAF Classic 的 AWS WAF Security Automations

  • AWS 解决方案实施概览

    AWS WAF Security Automations 解决方案对试图访问您的 Web 应用程序的请求提供精细控制。下图表示您可以使用该解决方案实施指南和随附的 AWS CloudFormation 模板构建的架构。

    设计的核心在于 AWS WAF Web ACL,它用作所有传入请求的集中检查和决策点。您选择激活的保护性功能将确定添加到您的 Web ACL 的自定义规则。

    waf-security-automations-for-waf-classic-architecture
    waf-security-automations-for-waf-classic-architecture
    关闭
     单击可放大

    适用于 WAF Classic 架构的 AWS WAF Security Automations

    手动 IP 列表(A 和 B):此组件可创建两个特定的 AWS WAF 规则,从而使您可以手动插入您想阻止或允许的 IP 地址。

    SQL 注入 (C) 和 XSS (D):此解决方案可配置两个本机 AWS WAF 规则,这些规则旨在防止 URI、查询字符串或请求正文中的常见 SQL 注入或跨站点脚本 (XSS) 模式。

    HTTP 泛洪攻击 (E):此组件可防止由来自特定 IP 地址的大量请求组成的攻击,如 Web 层 DDoS 攻击或暴力登录尝试。

    扫描程序和探测器 (F):此组件可解析应用程序访问日志,以搜索可疑行为,例如源生成的异常错误量。然后,它将在客户定义的时间段内阻止这些可疑的源 IP 地址。

    IP 声誉列表 (G):此组件是 IP 列表解析器 AWS Lambda 函数,可每小时检查第三方 IP 声誉列表,以获取要阻止的新范围。

    不良 Bot (H):此组件可自动设置蜜罐,它是一种安全机制,旨在引诱并转移试图进行的攻击。

    阅读更多 
    显示简要信息

    适用于 WAF Classic 的 AWS WAF Security Automations

    版本 2.3.3
    上次更新日期:2020 年 6 月
    作者:AWS

    预计部署时间:15 分钟

    源代码  CloudFormation 模板 
    查看实施指南
    在 AWS 控制台中启动
    通过 AWS IQ 专家部署

    部署资源

    下载实施指南  

    AWS 解决方案实施资源 »
    联系我们 »

    使用下面的按钮订阅解决方案更新。
    订阅 RSS 源

    注意:要订阅 RSS 更新,您必须为您正在使用的浏览器启用 RSS 插件。

    此解决方案实施是否能为您提供帮助?
    提供反馈 

相关内容

客户参考
Peach 使用 AWS Security Automations 提高安全性和客户信心
数字广告公司 Peach 拥有庞大的数字足迹,但在过去,网络攻击的风险并不高。但是,当该公司注意到攻击有所增加时,他们知道需要采取进一步措施来保护其系统。
 
因此,Peach 向 AWS 寻求解决方案,现在 Peach 不仅可以阻止网络攻击,还可以遏制它们,从而减少不必要的服务减速并增强客户信心。
peach-logo
阅读完整的客户案例 
回到顶部 
构建图标
自己部署解决方案

浏览我们的 AWS 解决方案实施库,以获取常见架构问题的答案。

了解更多 
查找 APN 合作伙伴
查找 APN 合作伙伴

寻找 AWS 认证的咨询和技术合作伙伴,以帮助您入门。

了解更多 
探索图标
了解解决方案咨询服务

浏览我们的咨询服务组合,以获取经过 AWS 审查的解决方案部署帮助。

了解更多