Sicherheitsautomatisierungen für AWS WAF

Stellen Sie eine Reihe von vorkonfigurierten AWS WAF-Regeln bereit, um gängige webbasierte Angriffe zu filtern.

Übersicht

Die Lösung stellt automatisch einen Satz von AWS-WAF-Regeln (Webanwendungs-Firewall) bereit, die häufige webbasierte Angriffe filtern. Benutzer können zur Festlegung der Regeln vorkonfigurierte Schutzfunktionen auswählen, die in einer AWS WAF-Webzugriffssteuerungsliste (Web-ACL) enthalten sind. Nach der Bereitstellung schützt AWS WAF Ihre Amazon CloudFront-Verteilungen oder Application Load Balancers, indem es Web-Anforderungen inspiziert.

Sie können AWS WAF verwenden, um maßgeschneiderte, anwendungsspezifische Regeln zu erstellen, die Angriffsmuster blockieren, um so Anwendungsverfügbarkeit sicherzustellen, Ressourcen zu sichern und übermäßigen Ressourcenverbrauch zu vermeiden.

Die Lösung der Sicherheitsautomatisierungen für AWS WAF unterstützt die neueste Version der AWS WAF (AWS WAFV2)-Service-API.

Vorteile

Automatische Konfiguration der WAF-Regeln

Die AWS-CloudFormation-Vorlage startet automatisch und konfiguriert die AWS-WAF-Einstellungen und Schutzfunktionen, die Sie bei der ersten Bereitstellung einschließen möchten.

Protokollanalyse

Wenn aktiviert, stellt AWS CloudFormation eine Amazon-Athena-Abfrage und eine geplante AWS-Lambda-Funktion zur Orchestrierung von Athena-Ausführung, zur Verarbeitung der Ergebnisausgabe und zur Aktualisierung von AWS WAF bereit.

Erstellen Sie Ihr eigenes Monitoring-Dashboard

Diese Lösung gibt CloudWatch-Metriken wie zugelassene Anfragen und blockierte Anfragen aus. Sie können ein individuelles Dashboard entwickeln, um diese Metriken zu visualisieren und Einblicke in die Angriffsmuster und den von der AWS WAF bereitgestellten Schutz zu erhalten.

Technische Details

Die Sicherheitsautomatisierungen für AWS WAF ermöglicht eine detaillierte Kontrolle über Anfragen, die dazu dienen, Zugang zu Ihrer Webanwendung zu erhalten. Das folgende Diagramm zeigt die Architektur, die Sie mithilfe des Implementierungsleitfadens der Lösung und der dazugehörigen AWS-CloudFormation-Vorlage aufbauen können.

Kernstück des Entwurfs ist eine AWS-WAF-Web-ACL, die als zentraler Überprüfungs- und Entscheidungspunkt für alle eingehenden Anfragen fungiert. Die Schutzfunktionen, die Sie aktivieren, bestimmen die WAF-Regeln, die zu Ihrer Web-ACL hinzugefügt werden. Die Bezeichnungen der WAF-Regeln im Architekturdiagramm spiegeln nicht die Prioritätsstufe der Regeln wider.

 

Über diese Bereitstellung
Version
4.0.3
Veröffentlicht
10/2023
Autor
AWS
Geschätzte Bereitstellungszeit
15 Min.
Geschätzte Kosten
AWS-Support
Implementierungsleitfaden herunterladen  Quellcode  CloudFormation-Vorlage  RSS-Feed abonnieren 
Bereitstellungsoptionen
Sind Sie startbereit?
Diese Lösung bereitstellen, indem Sie sie in Ihrer AWS-Konsole starten

Brauchen Sie Hilfe? Stellen Sie mit einem Partner bereit.
Finden Sie einen AWS-zertifizierten Drittanbieter-Experten, der Sie bei dieser Bereitstellung unterstützt
Hat Ihnen diese AWS-Lösung geholfen?
Feedback geben
Training
Erste Schritte mit AWS-Sicherheit, -Identität und -Compliance

In diesem Kurs bietet eine Übersicht über die AWS-Sicherheitstechnologie, Anwendungsfälle, Vorteile und Services. Der Abschnitt zum Infrastrukturschutz umfasst AWS WAF zum Filtern des Datenverkehrs.

Jetzt anmelden 
Training
Einführung in Amazon Macie

Amazon Macie ist ein Sicherheitsservice, der auf Basis von Machine Learning automatisch vertrauliche Daten in AWS erkennt, klassifiziert und schützt. In diesem Kurs erhalten Sie eine Einführung in Amazon Macie, die Funktionsweise des Dienstes und die zugrunde liegenden Konzepte, die dem Dienst zugrunde liegen.

Jetzt anmelden 
Training
AWS Certified Security – Specialty

Diese Prüfung testet Ihre technische Kompetenz bei der Sicherung der AWS-Plattform. Sie eignet sich für jeden, der im Bereich Sicherheit Erfahrung hat.

Prüfungstermin festlegen 
Fallbeispiel
Peach-Logo
Peach erhöht die Sicherheit und das Kundenvertrauen dank der Verwendung von AWS Security Automations
Das digitale Werbeunternehmen Peach hat einen großen digitalen Fußabdruck, war aber in der Vergangenheit nicht besonders anfällig für Cyberangriffe. Als das Unternehmen jedoch einen Anstieg der Angriffe bemerkte, wusste es, dass es weitere Schritte zum Schutz seiner Systeme unternehmen musste.
 

Daher wandte sich Peach an AWS, um eine Lösung zu finden. Jetzt blockiert Peach nicht nur Cyberangriffe, sondern schreckt sie auch ab, wodurch unnötige Serviceverlangsamungen reduziert und das Vertrauen der Kunden gestärkt werden.

Die vollständige Fallstudie lesen 
Video
Eine Sicherheitslösung für Peach
Video ansehen