Web 流量筛选

AWS WAF 允许您创建规则,以便根据多种条件(包括 IP 地址、HTTP 标头和正文或自定义 URI)来筛选 Web 流量。如此便能阻止尝试利用您的自定或第三方 Web 应用程序漏洞的 Web 攻击,增添多一层防护。此外,AWS WAF 还能轻松创建规则,阻止 SQL 注入和跨站脚本等常见 Web 漏洞的攻击。

AWS WAF 让您能够创建集中化的规则集合,而后部署到多个网站上。这意味着就算是在有多个网站和 Web 应用程序的环境中,您也可以只定义一组规则并复用于多个应用程序上,而不是要为您想要保护的每个应用程序都重新创建规则。

全功能的 API

AWS WAF 可完全通过 API 进行管理。这让组织能够自动创建和维护规则,同时将其集成到开发和设计流程。例如,对 Web 应用程序有详细了解的开发人员能够在部署流程当中就一并创建安全规则。由于能够将安全性纳入开发流程,因此无需在应用程序团队和安全团队之间进行复杂交接即可确保及时更新所有规则。

AWS WAF 还可以通过 AWS CloudFormation 示例模板部署和预置,因此您可以描述所有您想要为 Web 应用程序(通过 Amazon CloudFront 分发)部署的安全规则。

实时可见性

AWS WAF 提供实时指标,能够抓取包含详细信息的原始请求,包括 IP 地址、地理位置、URI、用户代理和引用站点。AWS WAF 与 Amazon CloudWatch 完美集成,让您能够轻松设置自定义警报,在超过阈值或发生特定攻击时进行提示。而后您可以利用此类信息提供的宝贵情报来创建新的规则,为应用程序提供更好的防护。

了解有关 AWS WAF 定价的更多信息

访问定价页面
准备好开始构建了吗?
开始使用 AWS WAF
还有更多问题?
联系我们