AWS WAF ist eine Webanwendungs-Firewall, die Ihre Webanwendungen vor verbreiteten Internet-Bedrohungen schützt, die die Verfügbarkeit der Anwendung oder die Sicherheit beeinträchtigen bzw. übermäßige Ressourcen verbrauchen können. Mit AWS WAF erhalten Sie die Kontrolle darüber, welcher Datenverkehr an Ihre Webanwendungen zugelassen oder blockiert wird. Dies erfolgt über individuell anpassbare Sicherheitsregeln für das Web. Sie können mit AWS WAF benutzerdefinierte Regeln erstellen, die geläufige Angriffsmuster blockieren, etwa die SQL-Injektion oder Siteübergreifendes Scripting. Sie können außerdem Regeln erstellen, die nur für Ihre bestimmte Anwendung gelten. Neue Regeln können innerhalb von Minuten bereitgestellt werden. So können Sie rasch auf veränderte Muster beim Datenverkehr reagieren. AWS WAF enthält außerdem eine vollständig ausgestattete API, mit der Sie die Entwicklung, Bereitstellung und Wartung der Sicherheitsregeln für das Web automatisieren können.

Bei AWS WAF bezahlen Sie nur für das, was Sie tatsächlich nutzen. Die Preise bei AWS WAF beruhen darauf, wie viele Regeln Sie bereitstellen und wie viele Webanfragen Ihre Webanwendung erhält. Es müssen keine Vorauszahlungen geleistet werden.

Sie können AWS WAF entweder in Amazon CloudFront als Teil Ihrer CDN-Lösung oder des Application Load Balancer (ALB) einsetzen, der Ihren Web-Servern oder Ursprungsservern gegenüberliegt, die mit EC2 ausgeführt werden. 

Kostenlos bei AWS einsteigen

Kostenloses Konto erstellen

12 Monate lang Zugriff auf das kostenlose Kontingent von AWS sowie AWS Support-Funktionen der Stufe "Basic" mit Kundenservice rund um die Uhr, Support-Foren und vielen weiteren Vorteilen.


Schutz

AWS WAF schützt Webanwendungen vor Angriffen, indem der Dienst Datenverkehr nach den von Ihnen erstellten Regeln filtert. Sie können beispielsweise Webanfragen basierend auf IP-Adressen, HTTP-Headern, HTTP-Hauptteil oder URI-Strings filtern. Auf diese Weise blockieren Sie geläufige Angriffsmuster wie die SQL-Injektion oder Siteübergreifendes Scripting.

Integration

Jede Funktion in AWS WAF kann über die AWS WAF API oder die AWS Management Console konfiguriert werden. Sie können anwendungsspezifische Regeln definieren und die Websicherheit bei der Entwicklung der Anwendung erhöhen. Auf diese Weise ist die Websicherheit Teil verschiedener Stufen in der Entwicklungskette: vom Entwickler, der den Code schreibt, über den DevOps-Softwareentwickler, der die Software bereitstellt, hin zu den Sicherheitsexperten, die eine Prüfung durchführen.

Bereitstellung

AWS WAF ist leicht einsetzbar und schützt Anwendungen, die entweder in Amazon CloudFront als Teil Ihrer CDN-Lösung oder in Application Load Balancer (ALB) eingesetzt werden, der all Ihren Ursprungsservern gegenüberliegt. Es gibt keine zusätzliche einzusetzende Software, ausgenommen zur Aktivierung von AWS WAF auf der richtigen Ressource. Sie legen Ihre Regeln zentral fest und können Sie in allen Webanwendungen verwenden, die geschützt werden sollen.

Sichtbarkeit

Sie können AWS WAF so einrichten, dass nur Anfragen überwacht werden, die mit Ihren Filterkriterien übereinstimmen. Mit AWS WAF erhalten Sie nahezu in Echtzeit Sichtbarkeit über Ihren Web-Datenverkehr. Mit diesen Informationen können Sie in Amazon CloudWatch neue Regeln oder Warnungen erstellen.

Kostengünstig

Bei AWS WAF bezahlen Sie nur für das, was Sie tatsächlich nutzen. AWS WAF ist ein individuell anpassbares Self-Service-Angebot. Die Preise beruhen darauf, wie viele Regeln Sie bereitstellen und wie viele Webanfragen Ihre Webanwendung erhält. Es fallen weder Mindestgebühren noch Vorausleistungen an.