概览
![](https://d1.awsstatic.com/colorset-3A_blue-to-green_gradient_divider.81459b38a56091aebc8c9b5310826c4ef397b007.png)
您可以使用 AWS WAF 创建自定义的、应用程序特定的规则,以阻止各种攻击模式,帮助确保应用程序可用性、资源安全性,并防止过度消耗资源。
该 AWS 解决方案支持最新版本的 AWS WAF(AWS WAFV2)服务 API。
优势
![](https://d1.awsstatic.com/colorset-3A_blue-to-green_gradient_divider.81459b38a56091aebc8c9b5310826c4ef397b007.png)
使用 AWS CloudFormation 模板自动启动并配置您选择要在初次部署期间包括的 AWS WAF 设置和保护性功能。
激活后,AWS CloudFormation 可预置一个 Amazon Athena 查询和一个计划的 AWS Lambda 函数,负责编排 Athena,处理结果输出并更新 AWS WAF。
构建自定义控制面板以可视化此解决方案发出的 Amazon CloudWatch 指标,并深入了解 AWS WAF 提供的攻击和保护模式。
技术详情
![](https://d1.awsstatic.com/colorset-3A_blue-to-green_gradient_divider.81459b38a56091aebc8c9b5310826c4ef397b007.png)
您可以使用实施指南和随附的 AWS CloudFormation 模板自动部署该架构。
A.AWS 托管规则
此 AWS 托管核心规则组合提供保护,避免各种常见的应用程序漏洞被利用或出现其他不必要的流量。
B. 和 C. 手动 IP 列表
此组件可创建两个特定的 AWS WAF 规则,从而使您可以手动插入您想允许或拒绝的 IP 地址。您还可以配置 IP 保留并从这些 IP 列表中删除过期的 IP 地址。
D. 和 E. SQL 注入和 XSS
此解决方案可配置两个 AWS WAF 规则,这些规则旨在防止 URI、查询字符串或请求正文中的常见 SQL 注入或 XSS 模式。
F.HTTP 泛洪攻击
此组件有助于防止由来自特定 IP 地址的大量请求组成的攻击,如 Web 层拒绝服务(DDoS)攻击或暴力登录尝试。您可以设置配额,定义在默认的五分钟时间段内允许来自单个 IP 地址的最大传入请求数。
G.扫描程序和探测器
此组件可解析应用程序访问日志,以搜索可疑行为,例如源生成的异常错误量。然后,它将在客户定义的时间段内阻止这些可疑的源 IP 地址。
H.IP 声誉列表
此组件是 IP 列表解析器 AWS Lambda 函数,可每小时检查第三方 IP 声誉列表,以获取要阻止的新范围。
I.恶意自动程序
此组件可自动设置蜜罐,它是一种安全机制,旨在引诱并转移试图进行的攻击。
相关内容
![](https://d1.awsstatic.com/colorset-3A_blue-to-green_gradient_divider.81459b38a56091aebc8c9b5310826c4ef397b007.png)
Amazon Macie 是一项利用机器学习技术自动发现、分类和保护 AWS 中的敏感数据的安全服务。本课程将会介绍 Amazon Macie、此服务的工作原理以及此服务背后的基本概念。
![Peach 徽标 Peach 徽标](https://d1.awsstatic.com/peach-logo.d954db8ee867052a2d601ee5323b030aec87f4d3.jpg)
因此,Peach 向 AWS 寻求解决方案,现在 Peach 不仅可以阻止网络攻击,还可以遏制它们,从而减少不必要的服务减速并增强客户信心。