AWS WAF ist eine Firewall für Webanwendungen zur Erkennung und Blockierung von gegen Ihre Webanwendungen gerichteten bösartigen Webanforderungen. Mit AWS WAF können Sie Regeln zum Schutz gegen verbreitete Web-Exploits wie SQL Injection und siteübergreifendes Scripting erstellen. Mit AWS WAF identifizieren Sie zunächst die Ressource (entweder eine Amazon CloudFront-Verteilung oder einen Application Load Balancer), die Sie schützen müssen. Dann stellen Sie die Regeln und Filter bereit, die Ihre Anwendungen am besten schützen. Sie können diese Sicherheitsregeln für das Web über die AWS Management Console oder die AWS WAF-API bereitstellen, erstellen und warten.

Kostenlos bei AWS einsteigen

Kostenloses Konto erstellen

12 Monate lang Zugriff auf das kostenlose Kontingent von AWS sowie AWS Support-Funktionen der Stufe "Basic" mit Kundenservice rund um die Uhr, Support-Foren und vielen weiteren Vorteilen.

AWS WAF
Filtern

Mit AWS WAF können Sie Regeln erstellen, die den Web-Datenverkehr über Bedingungen wie IP-Adressen, HTTP-Header und -Hauptteil oder benutzerdefinierte URIs filtern. So erhalten Sie eine zusätzliche Schutzschicht gegen Web-Angriffe, die Sicherheitslücken in benutzerdefinierten Webanwendungen oder Webanwendungen eines anderen Anbieters zu nutzen versuchen. Außerdem erleichtert AWS WAF das Erstellen von Regeln, die verbreitete Web-Exploits wie SQL-Injektion und siteübergreifendes Scripting blockieren.

Mit AWS WAF können Sie eine zentrale Gruppe von Regeln erstellen und auf mehreren Websites bereitstellen. Sie können also in einer Umgebung mit zahlreichen Websites und Webanwendungen eine einzelne Gruppe von Regeln erstellen, die Sie für mehrere Anwendungen verwenden, und müssen nicht jede Regel für jede Anwendung neu erstellen, die Sie schützen möchten.

API

AWS WAF lässt sich vollständig über APIs verwalten. Damit können Organisationen Regeln automatisch erstellen und warten und in den Entwicklungsprozess einbinden. Beispielsweise kann ein Entwickler, der die Webanwendung genau kennt, eine Sicherheitsregel als Teil des Bereitstellungsprozesses erstellen. Diese Möglichkeit, Sicherheitsvorkehrungen in den Entwicklungsprozess einzubinden, macht komplexe Übergaben zwischen Anwendung und Sicherheitsteam, die die Regeln auf dem neuesten Stand halten, überflüssig.

AWS WAF kann darüber hinaus auch mit AWS CloudFormation-Beispielvorlagen bereitgestellt werden, mit deren Hilfe Sie alle Sicherheitsregeln beschreiben können, die Sie für Ihre von Amazon CloudFront bereitgestellten Webanwendungen zur Verfügung stellen möchten.

Echtzeit

AWS WAF bietet Echtzeit-Metriken und erfasst Raw-Anforderungen, die alle Details über IP-Adressen, geografische Positionen, URIs, User-Agent und Referenzen enthalten. AWS WAF ist vollständig in Amazon CloudWatch integriert. So können problemlos benutzerdefinierte Alarme für das Überschreiten von Schwellenwerten oder für bestimmte Angriffe eingerichtet werden. Diese Informationen liefern wertvolle Einsichten, die zur Erstellung neuer Regeln herangezogen werden können, die die Anwendungen besser schützen.