AWS WAF – Web 应用程序防火墙

保护您的 Web 应用程序免遭常见 Web 漏洞的攻击

AWS WAF 是一款 Web 应用程序防火墙,可帮助保护您的 Web 应用程序免受常见 Web 漏洞的攻击,这些漏洞会影响应用程序可用性、损害安全性或消耗过多的资源。AWS WAF 让您可以自行定义 Web 安全规则,从而控制哪些流量可以或不得访问您的 Web 应用程序。您可以使用 AWS WAF 创建阻挡诸如 SQL 注入或跨站脚本等常见攻击模式的自定义规则,同时还能创建专为您的特定应用程序量身定做的规则。新的规则可在数分钟之内完成部署,让您能够快速响应变幻莫测的流量模式。此外,AWS WAF 还包含有功能全面的 API,让您能够自动化创建、部署并维护 Web 安全规则。

使用 AWS WAF,您只需按实际用量付费。AWS WAF 基于您部署的规则数量和您的 Web 应用程序收到的 Web 请求数量定价。无需预先承诺。

您可以将 AWS WAF 作为 CDN 解决方案的一部分部署到 Amazon CloudFront 上,也可以将其部署到位于 Web 服务器或来源服务器(运行于 EC2 上)之前的应用程序负载均衡器 (ALB) 上,或者是适用于您的 API 的 Amazon API Gateway 上。

优势

针对 Web 攻击的增强防护

AWS WAF 可以根据您创建的规则筛选流量,从而保护 Web 应用程序免遭攻击。例如,您可以根据 IP 地址、HTTP 标头、HTTP 正文或 URI 字符串来筛选 Web 请求,这样便能阻止诸如 SQL 注入或跨站点脚本等常见攻击模式。

集成于应用程序开发流程中的安全性

AWS WAF 中的所有功能都可以通过 AWS WAF API 或 AWS 管理控制台进行配置。这让您在开发应用程序的过程中就能定义特定于应用程序的规则,从而增强 Web 安全性。而且这也使得 Web 安全问题可以放到开发链中的多个环节进行应对:从最初撰写代码的开发人员,到部署软件的开发运营工程师,再到进行审计的安全专家等等。

易于部署和维护

无论是作为 CDN 解决方案的一部分部署在 Amazon CloudFront 上,还是部署在位于所有来源服务器之前的应用程序负载均衡器上或者适用于您的 API 的 Amazon API Gateway 上,AWS WAF 都能轻松部署和保护应用程序。除了在正确的资源上启用 AWS WAF 以外,无需部署任何额外的软件。您可以集中化定义规则,并在您需要保护的所有 Web 应用程序中反复使用这些规则。

增强的 Web 流量可见性

您可以将 AWS WAF 设置为仅监控符合筛选条件的请求。AWS WAF 让您能够近乎实时地查看 Web 流量,借此在 Amazon CloudWatch 中创建新的规则或警报。

划算的 Web 应用程序防护

使用 AWS WAF,您只需按实际用量付费。AWS WAF 属于可自定义的自助服务,基于您部署的规则数量和您的 Web 应用程序收到的 Web 请求数量进行定价。既没有最低费用,也无需预先承诺。

使用托管规则增强安全性

借助适用于 AWS WAF 的托管规则,您可以快速开始使用并保护您的 Web 应用程序或 API 免受 OWASP 前 10 大安全风险等常见威胁、特定于内容管理系统 (CMS) 的威胁,或者新兴的常见漏洞和风险 (CVE)。AWS 安全卖家将在新漏洞和恶意程序出现时自动为您更新托管规则,以便您可以将更多时间花费在构建而不是管理安全规则上。

开始使用 AWS

icon1

注册 AWS 账户

立即享受 AWS 免费套餐
icon2

通过 10 分钟教程来进行学习

通过 简单教程进行探讨和学习。
icon3

开始使用 AWS 进行构建

按照可帮助您启动 AWS 项目的分步指南开始构建。

了解有关 AWS WAF 的更多信息

访问功能页面
准备好开始构建了吗?
开始使用 AWS WAF
还有更多问题?
联系我们