AWS WAF – Web Application Firewall

Schützen Sie Ihre Webanwendungen vor gängigen Web-Exploits

AWS WAF ist eine Webanwendungs-Firewall, die Ihre Webanwendungen oder APIs vor verbreiteten Internet-Bedrohungen schützt, die diese Verfügbarkeit oder die Sicherheit beeinträchtigen bzw. Ressourcen exzessiv belasten können. AWS WAF gibt Ihnen die Kontrolle darüber, wie Datenverkehr Ihre Anwendungen erreicht, indem Sie Sicherheitsregeln erstellen können, die allgemeine Angriffsmuster blockieren, z. B. SQL-Injektion oder siteübergreifende Skripterstellung, und Regeln, die bestimmte von Ihnen definierte Datenverkehrsmuster herausfiltern. Sie können schnell mit Managed Rules for AWS WAF beginnen, einem vorkonfigurierten Regelwerk, das von AWS oder AWS Marketplace-Verkäufern verwaltet wird. Die Managed Rules for WAF behandeln Probleme wie die OWASP Top 10 Sicherheitsrisiken. Diese Regeln werden regelmäßig aktualisiert, wenn neue Probleme auftauchen. AWS WAF enthält eine vollständig ausgestattete API, mit der Sie die Entwicklung, Bereitstellung und Wartung der Sicherheitsregeln automatisieren können.

Bei AWS WAF bezahlen Sie nur für das, was Sie tatsächlich nutzen. Die Preise beruhen darauf, wie viele Regeln Sie bereitstellen und wie viele Webanfragen Ihre Anwendung erhält. Es müssen keine Vorauszahlungen geleistet werden.

Sie können AWS WAF in Amazon CloudFront als Teil Ihrer CDN-Lösung oder des Application Load Balancer einsetzen, der Ihren Web-Servern oder Ursprungsservern gegenüberliegt, die mit EC2 oder Amazon API Gateway für Ihre APIs ausgeführt werden.

Vorteile

Agiler Schutz vor Webangriffen

Die Verbreitung und Aktualisierung von AWS WAF-Regeln dauert weniger als eine Minute, sodass Sie die Sicherheit in Ihrer Umgebung schnell aktualisieren können, wenn Probleme auftreten. WAF unterstützt Hunderte von Regeln, die jeden Teil der Webanforderung mit minimalen Latenzeffekten auf eingehenden Datenverkehr überprüfen können. AWS WAF schützt Webanwendungen vor Angriffen, indem der Dienst Datenverkehr nach den von Ihnen erstellten Regeln filtert. Sie können z. B. jeden Teil der Webanforderung filtern, z. B. IP-Adressen, HTTP-Header, HTTP-Text oder URI-Zeichenfolgen. Dies ermöglicht es Ihnen, benutzerdefinierte Regeln zu erstellen, die gängige Angriffsmuster wie SQL-Injektion und siteübergreifendes Skripting blockieren. 

Sparen Sie Zeit mit verwalteten Regeln

Mit Managed Rules for AWS WAF können Sie schnell loslegen und Ihre Webanwendung oder APIs vor häufigen Bedrohungen schützen. Sie können aus vielen Regeltypen auswählen, z. B. solchen, die Probleme wie das Open Web Application Security Project (OWASP) Top 10 Sicherheitsrisiken, Bedrohungen speziell für Content Management Systems (CMS) oder neu auftretende Common Vulnerabilities and Exposures (CVE) behandeln. Managed Rules werden automatisch aktualisiert, wenn neue Probleme auftreten, sodass Sie mehr Zeit mit dem Erstellen von Anwendungen verbringen können.

Verbesserte Sichtbarkeit des Web-Datenverkehrs

Mit AWS WAF erhalten Sie nahezu in Echtzeit Sichtbarkeit über Ihren Web-Datenverkehr. Mit diesen Informationen können Sie in Amazon CloudWatch neue Regeln oder Warnungen erstellen. Sie haben eine granulare Kontrolle darüber, wie die Metriken emittiert werden, sodass Ihnen eine Überwachung von der Regelebene bis zum gesamten eingehenden Datenverkehr ermöglicht wird. Darüber hinaus bietet AWS WAF eine umfassende Protokollierung, indem die vollständigen Headerdaten jeder geprüften Webanforderung erfasst werden, um sie für Sicherheitsautomatisierungs-, Analyse- oder Auditingzwecke zu verwenden. 

Einfache Bereitstellung und Wartung

AWS WAF ist leicht einsetzbar und schützt Anwendungen, die entweder in Amazon CloudFront als Teil Ihrer CDN-Lösung oder in Application Load Balancer (ALB) eingesetzt werden, der all Ihren Ursprungsservern gegenüberliegt, oder in Amazon API Gateway für Ihre APIs. Es gibt keine zusätzliche Software, die bereitgestellt werden muss, DNS-Konfiguration, SSL/TLS-Zertifikat zu verwalten oder Notwendigkeit für ein Reverse-Proxy-Setup. Mit AWS Firewall Manager-Integration legen Sie Ihre Regeln zentral fest und verwalten diese und können Sie in allen Webanwendungen verwenden, die geschützt werden sollen.

Kostengünstiger Schutz Ihrer Webanwendungen

Bei AWS WAF bezahlen Sie nur für das, was Sie tatsächlich nutzen. AWS WAF ist ein individuell anpassbares Self-Service-Angebot. Die Preise beruhen darauf, wie viele Regeln Sie bereitstellen und wie viele Webanfragen Ihre Webanwendung erhält. Es fallen weder Mindestgebühren noch Vorausleistungen an. 

Integrierte Sicherheit in Ihrer Anwendungsentwicklung

Jede Funktion in AWS WAF kann über die AWS WAF API oder die AWS-Managementkonsole konfiguriert werden. Dies gibt Ihrem DevOps-Team die Möglichkeit, anwendungsspezifische Regeln zu definieren, welche die Websicherheit bei der Entwicklung der Anwendung erhöhen. Auf diese Weise ist die Websicherheit Teil verschiedener Stufen in der Entwicklungsprozesskette: vom Entwickler, der den Code schreibt, über den DevOps-Softwareentwickler, der die Software bereitstellt, hin zu den Sicherheitsadministratoren, die eine Reihe von Regeln in der gesamten Organisation durchsetzen. 

Funktionsweise

product-page-diagram_AWS-WAF_How-it-Works@2x

Erste Schritte mit AWS

Step 1 - Sign up for an AWS account

Registrieren Sie sich, um ein AWS-Konto zu erstellen

Sie erhalten sofort Zugriff auf das kostenlose AWS-Kontingent.
icon2

Erfahren Sie mehr in unseren 10-Minuten-Tutorials

Entdecken und lernen Sie mit einfachen Tutorials.
icon3

Beginnen Sie die Erstellung mit AWS

Erstellen Sie mithilfe von Schritt-für-Schritt-Anleitungen AWS-Projekte.

Erfahren Sie mehr über AWS WAF

Seite mit Funktionen besuchen
Bereit zum Entwickeln?
Erste Schritte mit AWS WAF
Haben Sie noch Fragen?
Kontakt