AWS WAF – Web Application Firewall

Schützen Sie Ihre Webanwendungen vor gängigen Web-Exploits

AWS WAF ist eine Webanwendungs-Firewall, die Ihre Webanwendungen vor verbreiteten Internet-Bedrohungen schützt, die die Verfügbarkeit der Anwendung oder die Sicherheit beeinträchtigen bzw. Ressourcen exzessiv belasten können. Mit AWS WAF erhalten Sie die Kontrolle darüber, welcher Datenverkehr an Ihre Webanwendungen zugelassen oder blockiert wird. Dies erfolgt über individuell anpassbare Sicherheitsregeln für das Web. Sie können mit AWS WAF benutzerdefinierte Regeln erstellen, die geläufige Angriffsmuster blockieren, etwa die SQL-Injektion oder Site-übergreifendes Scripting. Sie können außerdem Regeln erstellen, die nur für Ihre bestimmte Anwendung gelten. Neue Regeln können innerhalb von Minuten bereitgestellt werden. So können Sie rasch auf veränderte Muster beim Datenverkehr reagieren. AWS WAF enthält außerdem eine vollständig ausgestattete API, mit der Sie die Entwicklung, Bereitstellung und Wartung der Sicherheitsregeln für das Web automatisieren können.

Bei AWS WAF bezahlen Sie nur für das, was Sie tatsächlich nutzen. Die Preise bei AWS WAF beruhen darauf, wie viele Regeln Sie bereitstellen und wie viele Webanfragen Ihre Webanwendung erhält. Es müssen keine Vorauszahlungen geleistet werden.

Sie können AWS WAF entweder in Amazon CloudFront als Teil Ihrer CDN-Lösung oder des Application Load Balancer (ALB) einsetzen, der Ihren Web-Servern oder Ursprungsservern gegenüberliegt, die mit EC2 oder Amazon API Gateway für Ihre APIs ausgeführt werden.

Vorteile

Erhöhter Schutz vor Webangriffen

AWS WAF schützt Webanwendungen vor Angriffen, indem der Dienst Datenverkehr nach den von Ihnen erstellten Regeln filtert. Sie können beispielsweise Webanfragen basierend auf IP-Adressen, HTTP-Headern, HTTP-Hauptteil oder URI-Strings filtern. Auf diese Weise blockieren Sie geläufige Angriffsmuster wie die SQL-Injektion oder Siteübergreifendes Scripting.

Integrierte Sicherheit in Ihrer Anwendungsentwicklung

Jede Funktion in AWS WAF kann über die AWS WAF API oder die AWS-Managementkonsole konfiguriert werden. Sie können anwendungsspezifische Regeln definieren und die Websicherheit bei der Entwicklung der Anwendung erhöhen. Auf diese Weise ist die Websicherheit Teil verschiedener Stufen in der Entwicklungskette: vom Entwickler, der den Code schreibt, über den DevOps-Softwareentwickler, der die Software bereitstellt, hin zu den Sicherheitsexperten, die eine Prüfung durchführen.

Einfache Bereitstellung und Wartung

AWS WAF ist leicht einsetzbar und schützt Anwendungen, die entweder in Amazon CloudFront als Teil Ihrer CDN-Lösung oder in Application Load Balancer (ALB) eingesetzt werden, der all Ihren Ursprungsservern gegenüberliegt, oder in Amazon API Gateway für Ihre APIs. Es gibt keine zusätzliche einzusetzende Software, ausgenommen zur Aktivierung von AWS WAF auf der richtigen Ressource. Sie legen Ihre Regeln zentral fest und können Sie in allen Webanwendungen verwenden, die geschützt werden sollen.

Verbesserte Sichtbarkeit des Web-Datenverkehrs

Sie können AWS WAF so einrichten, dass nur Anfragen überwacht werden, die mit Ihren Filterkriterien übereinstimmen. Mit AWS WAF erhalten Sie nahezu in Echtzeit Sichtbarkeit über Ihren Web-Datenverkehr. Mit diesen Informationen können Sie in Amazon CloudWatch neue Regeln oder Warnungen erstellen.

Kostengünstiger Schutz Ihrer Webanwendungen

Bei AWS WAF bezahlen Sie nur für das, was Sie tatsächlich nutzen. AWS WAF ist ein individuell anpassbares Self-Service-Angebot. Die Preise beruhen darauf, wie viele Regeln Sie bereitstellen und wie viele Webanfragen Ihre Webanwendung erhält. Es fallen weder Mindestgebühren noch Vorausleistungen an.

Erweiterte Sicherheit mit verwalteten Regeln

Mit verwalteten Regeln für AWS WAF, können Sie Ihre Webanwendungen und APIs schnell und einfach gegen häufig auftretende Bedrohungen wie die OWASP Top 10 -Sicherheitsrisiken, gegen spezifische Bedrohungen für Content-Management-Systeme (CMS) und sogar gegen neu auftretende Common Vulnerabilities and Exposures (häufige Sicherheitsrisiken und Sicherheitslücken, CVE) schützen. AWS-Sicherheitsverkäufer werden die verwalteten Regeln automatisch für Sie aktualisieren, wenn neue Exploits und böswillige Akteure auftauchen, sodass Sie mehr Zeit damit verbringen können, Sicherheitsregeln zu erstellen als sie zu verwalten.

Erste Schritte mit AWS

icon1

Registrieren Sie sich für ein AWS-Konto

Sie erhalten sofort Zugriff auf das kostenlose AWS-Kontingent.
icon2

Erfahren Sie mehr in unseren zehnminütigen praktischen Anleitungen

Entdecken und lernen Sie mit einfachen Tutorials.
icon3

Beginnen Sie die Erstellung mit AWS

Erstellen Sie mithilfe von Schritt-für-Schritt-Anleitungen AWS-Projekte.

Erfahren Sie mehr über AWS WAF

Seite mit Funktionen besuchen
Bereit zum Entwickeln?
Erste Schritte mit AWS WAF
Haben Sie noch Fragen?
Kontakt