AWS WAF 允许您创建规则,以便根据多种条件(包括 IP 地址、HTTP 标头和正文或自定义 URI)来筛选 Web 流量。如此便能阻止尝试利用您的自定或第三方 Web 应用程序漏洞的 Web 攻击,增添多一层防护。此外, AWS WAF 还能轻松创建规则,阻止 SQL 注入和跨站脚本等常见 Web 漏洞的攻击。
AWS WAF 让您能够创建集中化的规则集合,而后部署到多个网站上。这意味着就算是在有多个网站和 Web 应用程序的环境中,您也可以只定义一组规则并复用于多个应用程序上,而不是要为您想要保护的每个应用程序都重新创建规则。