AWS WAF – Web Application Firewall

Schützen Sie Ihre Webanwendungen vor gängigen Web-Exploits

AWS WAF ist eine Webanwendungs-Firewall, die Ihre Webanwendungen oder APIs vor verbreiteten Internet-Bedrohungen und Bots schützt, die diese Verfügbarkeit oder die Sicherheit beeinträchtigen bzw. Ressourcen exzessiv belasten können. AWS WAF gibt Ihnen die Kontrolle darüber, wie Datenverkehr Ihre Anwendungen erreicht, indem Sie Sicherheitsregeln erstellen können, die Bot-Verkehr kontrollieren und allgemeine Angriffsmuster blockieren, z. B. SQL-Injektion oder siteübergreifende Skripterstellung.. Sie können außerdem individuelle Regeln erstellen, die spezifische Traffic-Muster herausfiltern. Sie können sofort starten, indem Sie verwaltete Regeln für AWS WAF verwenden, einem vorkonfigurierten Regelsatz, der von AWS oder AWS Marketplace-Verkäufern verwaltet wird, um Probleme wie die Top-10-Sicherheitsrisiken von OWASP und automatisierte Bots, die übermäßige Ressourcen verbrauchen, Metriken verzerren oder Ausfallzeiten verursachen können. Diese Regeln werden regelmäßig aktualisiert, wenn neue Probleme auftauchen. AWS WAF enthält eine vollständig ausgestattete API, mit der Sie die Entwicklung, Bereitstellung und Wartung der Sicherheitsregeln automatisieren können.

Sie können AWS WAF auf Amazon CloudFront als Teil Ihrer CDN-Lösung bereitstellen, den Application Load Balancer, der Ihre Web- oder Herkunftsserver auf EC2 betreibt, Amazon API Gateway für Ihre REST APIs oder AWS AppSync für Ihre GraphQL APIs. Bei AWS WAF zahlen Sie nur für das, was Sie nutzen, und die Preise beruhen darauf, wie viele Regeln Sie bereitstellen und wie viele Webanfragen Ihre Anwendung erhält.

Vorteile

Agiler Schutz vor Webangriffen

Die Verbreitung und Aktualisierung von AWS WAF-Regeln dauert weniger als eine Minute, sodass Sie die Sicherheit in Ihrer Umgebung schnell aktualisieren können, wenn Probleme auftreten. WAF unterstützt Hunderte von Regeln, die jeden Teil der Webanforderung mit minimalen Latenzeffekten auf eingehenden Datenverkehr überprüfen können. AWS WAF schützt Webanwendungen vor Angriffen, indem der Dienst Datenverkehr nach den von Ihnen erstellten Regeln filtert. Sie können z. B. jeden Teil der Webanforderung filtern, z. B. IP-Adressen, HTTP-Header, HTTP-Text oder URI-Zeichenfolgen. Dies ermöglicht es Ihnen, benutzerdefinierte Regeln zu erstellen, die gängige Angriffsmuster wie SQL-Injektion und siteübergreifendes Skripting blockieren. 

Sparen Sie Zeit mit verwalteten Regeln

Mit Managed Rules for AWS WAF können Sie schnell loslegen und Ihre Webanwendung oder APIs vor häufigen Bedrohungen schützen. Sie können aus vielen Regeltypen auswählen, z. B. solchen, die Probleme wie das Open Web Application Security Project (OWASP) Top 10 Sicherheitsrisiken, Bedrohungen speziell für Content Management Systems (CMS) oder neu auftretende Common Vulnerabilities and Exposures (CVE) behandeln. Managed Rules werden automatisch aktualisiert, wenn neue Probleme auftreten, sodass Sie mehr Zeit mit dem Erstellen von Anwendungen verbringen können.

Verbesserte Sichtbarkeit des Web-Datenverkehrs

Mit AWS WAF erhalten Sie nahezu in Echtzeit Sichtbarkeit über Ihren Web-Datenverkehr. Mit diesen Informationen können Sie in Amazon CloudWatch neue Regeln oder Warnungen erstellen. Sie haben eine granulare Kontrolle darüber, wie die Metriken emittiert werden, sodass Ihnen eine Überwachung von der Regelebene bis zum gesamten eingehenden Datenverkehr ermöglicht wird. Darüber hinaus bietet AWS WAF eine umfassende Protokollierung, indem die vollständigen Headerdaten jeder geprüften Webanforderung erfasst werden, um sie für Sicherheitsautomatisierungs-, Analyse- oder Auditingzwecke zu verwenden. 

Einfache Bereitstellung und Wartung

AWS WAF ist einfach bereitzustellen und zu schützen, und zwar entweder auf Amazon CloudFront als Teil Ihrer CDN-Lösung, dem Application Load Balancer, der alle Ihre Ursprungsserver steuert, dem Amazon API Gateway für Ihre REST APIs oder AWS AppSync für Ihre GraphQL APIs. Es gibt keine zusätzliche Software, die bereitgestellt werden muss, DNS-Konfiguration, SSL/TLS-Zertifikat zu verwalten oder Notwendigkeit für ein Reverse-Proxy-Setup. Mit AWS Firewall Manager-Integration legen Sie Ihre Regeln zentral fest und verwalten diese und können Sie in allen Webanwendungen verwenden, die geschützt werden sollen.

Mühelos Bots überwachen, blockieren oder ihre Rate begrenzen

Mit AWS WAF Bot Control erhalten Sie Sichtbarkeit und Kontrolle über häufigen und weit verbreiteten Bot-Verkehr zu Ihren Anwendungen. Innerhalb der AWS WAF-Konsole können Sie gängige Bots überwachen, darunter Statusmonitore und Suchmaschinen, und detaillierte Echtzeit-Sichtbarkeit in die Kategorie, die Identität und weitere Details des Bot-Verkehrs erhalten. Außerdem können Sie pervasive Bots wie Scraper, Scanner und Crawler einfach überwachen, blockieren oder die Rate begrenzen. Sie können AWS Firewall Manager verwenden, um die verwaltete Regelgruppe „Bot Control“ in mehreren Konten bereitzustellen in Ihrer AWS-Organisation bereitzustellen.

Integrierte Sicherheit in Ihrer Anwendungsentwicklung

Jede Funktion in AWS WAF kann über die AWS WAF API oder die AWS-Managementkonsole konfiguriert werden. Dies gibt Ihrem DevOps-Team die Möglichkeit, anwendungsspezifische Regeln zu definieren, welche die Websicherheit bei der Entwicklung der Anwendung erhöhen. Auf diese Weise ist die Websicherheit Teil verschiedener Stufen in der Entwicklungsprozesskette: vom Entwickler, der den Code schreibt, über den DevOps-Softwareentwickler, der die Software bereitstellt, hin zu den Sicherheitsadministratoren, die eine Reihe von Regeln in der gesamten Organisation durchsetzen. 

Funktionsweise

product-page-diagram_APIv2-AWS-WAF_How-it-Works-2x

Erste Schritte mit AWS

Step 1 - Sign up for an AWS account

Registrieren Sie sich, um ein AWS-Konto zu erstellen

Sie erhalten sofort Zugriff auf das kostenlose AWS-Kontingent.
icon2

Erfahren Sie mehr in unseren 10-Minuten-Tutorials

Entdecken und lernen Sie mit einfachen Tutorials.
icon3

Beginnen Sie die Erstellung mit AWS

Erstellen Sie mithilfe von Schritt-für-Schritt-Anleitungen AWS-Projekte.

Erfahren Sie mehr über AWS WAF

Seite mit Funktionen besuchen
Bereit zum Entwickeln?
Erste Schritte mit AWS WAF
Haben Sie noch Fragen?
Kontakt