Veröffentlicht am: Nov 5, 2018
Sie können nun AWS WAF für Ihre APIs im Amazon API Gateway aktivieren, was es einfacher macht, Ihre APIs vor gängigen Internetangriffen zu schützen.
AWS WAF ist eine Firewall für Webanwendungen, die Ihre Webanwendungen und APIs gegen Angriffe schützt, indem sie Ihnen ermöglicht, über benutzerdefinierte Bedingungen Regeln für das Zulassen, Blockieren oder Überwachen (Zählen) von Webanforderungen zu konfigurieren.
Sie können AWS WAF für Ihre Amazon API Gateway APIs verwenden, um sich vor Angriffen wie SQL-Injektion und Cross-Site Scripting (XSS) zu schützen. Darüber hinaus können Sie Webanfragen anhand von IP-Adresse, geografischem Gebiet, Anfragegröße und/oder Zeichenketten- oder regulären Ausdrucksmustern anhand der Regeln filtern. Sie können diese Bedingungen auf HTTP-Überschrift oder Textkörper der Anfrage selbst anwenden, sodass Sie komplexe Regeln erstellen können, um Angriffe von bestimmten Benutzeragenten, Bad Bots oder Content Scrapern zu blockieren. Sie können auch die Vorteile von Managed Rules aus dem AWS Marketplace nutzen, um Ihre APIs sofort vor gängigen Bedrohungen wie den OWASP Top 10-Sicherheitsrisiken und Common Vulnerabilities and Exposures (CVE) zu schützen.
Der Support für AWS WAF mit Amazon API Gateway ist in den Regionen USA Ost (Nord-Virginia), USA Ost (Ohio), USA West (Oregon), USA West (Nordkalifornien), EU (Irland), EU (Frankfurt), Asien-Pazifik (Sydney) und Asien-Pazifik (Tokio) verfügbar. Weitere Informationen zu Amazon API Gateway finden Sie auf unserer Produktseite. Klicken Sie hier, um mehr über AWS WAF zu erfahren.
Weitere Informationen darüber, wie Sie AWS WAF für Amazon API Gateway aktivieren können, finden Sie in unserer Dokumentation.