AWS WAF 是一款可帮助您侦测并阻止针对 Web 应用程序的恶意 Web 请求的 Web 应用程序防火墙。借助 AWS WAF,您可以创建规则来帮助保护 Web 应用程序免受 SQL 注入和跨站脚本等常见 Web 漏洞的攻击。使用 AWS WAF,您首先要找出需要保护的资源 (可以是 Amazon CloudFront 分配或 Application Load Balancer)。然后部署能够为您的应用程序提供最佳防护的规则和筛选条件。您可以在 AWS 管理控制台或通过 AWS WAF API 来部署、创建和维护 Web 安全规则.

开始免费使用 AWS

创建免费账户

获得 12 个月 AWS 免费套餐,同时享受 AWS 的基本支持功能,包括全年全天候无休客户服务、支持论坛及更多。

AWS WAF
过滤

AWS WAF 允许您创建规则,以便根据多种条件(包括 IP 地址、HTTP 标头和正文或自定义 URI)来筛选 Web 流量。如此便能阻止尝试利用您的自定或第三方 Web 应用程序漏洞的 Web 攻击,增添多一层防护。此外, AWS WAF 还能轻松创建规则,阻止 SQL 注入和跨站脚本等常见 Web 漏洞的攻击。

AWS WAF 让您能够创建集中化的规则集合,而后部署到多个网站上。这意味着就算是在有多个网站和 Web 应用程序的环境中,您也可以只定义一组规则并复用于多个应用程序上,而不是要为您想要保护的每个应用程序都重新创建规则。

API

AWS WAF 可完全通过 API 进行管理。这让组织能够自动创建和维护规则,同时将其集成到开发和设计流程。例如,对 Web 应用程序有详细了解的开发人员能够在部署流程当中就一并创建安全规则。由于能够将安全性纳入开发流程,因此无需在应用程序团队和安全团队之间进行复杂交接即可确保及时更新所有规则。

AWS WAF 还可以通过 AWS CloudFormation 示例模板部署和预置,因此您可以描述所有您想要为 Web 应用程序(通过 Amazon CloudFront 分发)部署的安全规则。

实时

AWS WAF 提供实时指标,能够抓取包含详细信息的原始请求,包括 IP 地址、地理位置、URI、用户代理和引用站点。AWS WAF 与 Amazon CloudWatch 完美集成,让您能够轻松设置自定义警报,在超过阈值或发生特定攻击时进行提示。而后您可以利用此类信息提供的宝贵情报来创建新的规则,为应用程序提供更好的防护。