AWS-WAF-Features
Allgemeines
Alles öffnenMit AWS WAF können Sie Regeln erstellen, die den Web-Datenverkehr über Bedingungen wie IP-Adressen, HTTP-Header und -Hauptteil oder benutzerdefinierte URIs filtern. So erhalten Sie eine zusätzliche Schutzschicht gegen Web-Angriffe, die Sicherheitslücken in benutzerdefinierten Webanwendungen oder Webanwendungen eines anderen Anbieters zu nutzen versuchen. Außerdem erleichtert AWS WAF das Erstellen von Regeln, die verbreitete Web-Exploits wie SQL-Injektion und siteübergreifendes Scripting blockieren.
Mit AWS WAF können Sie eine zentrale Gruppe von Regeln erstellen und auf mehreren Websites bereitstellen. Sie können also in einer Umgebung mit zahlreichen Websites und Webanwendungen eine einzelne Gruppe von Regeln erstellen, die Sie für mehrere Anwendungen verwenden, und müssen nicht jede Regel für jede Anwendung neu erstellen, die Sie schützen möchten.
Die geführte Einrichtung bietet Anwendungsentwicklern einen intuitiven einseitigen Workflow, der die Konfigurationsschritte um bis zu 80 % reduziert, Fehler reduziert und die Implementierungszeit von Stunden auf nur 20 Minuten reduziert. Durch Auswahl Ihres Anwendungstyps (z. B. Unternehmensanwendung) können Sie vorkonfigurierte Sicherheitsstandards aktivieren, die auf Ihre Bedürfnisse zugeschnitten sind. Das System passt dann automatisch die Schutzparameter an und bietet während des gesamten Prozesses kontextbezogene Hilfe, um unabhängig vom technischen Fachwissen eine benutzerfreundliche Erfahrung zu gewährleisten – und das alles bei gleichzeitiger Reduzierung der Konfigurationsschritte um bis zu 80 %
Stärken Sie Ihre Sicherheitslage mit kontinuierlichen, datengestützten Empfehlungen von AWS WAF. Erhalten Sie umsetzbare Erkenntnisse, um Ihre Schutzeinstellungen auf der Grundlage von Verkehrsanalysen in Echtzeit und neuen Bedrohungen zu optimieren. Unser intelligentes System hilft Ihnen dabei, eine robuste Sicherheit aufrechtzuerhalten, indem es Regelverfeinerungen vorschlägt und potenzielle Schwachstellen identifiziert, während gleichzeitig die Komplexität des Sicherheitsmanagements reduziert wird. Mit fachkundiger Beratung, die es Ihnen leicht macht, Ihre Sicherheitslage anzupassen und zu stärken, sind Sie den sich entwickelnden Risiken immer einen Schritt voraus.
Nutzt das umfangreiche Sicherheitsexpertise von AWS und die Bedrohungsinformationen aus der Praxis, um spezielle Schutzpakete – essentiell, empfohlen oder von Ihnen selbst entwickelt – bereitzustellen, mit denen Kunden Sicherheitskontrollen auswählen und an ihre spezifischen Bedürfnisse anpassen können, von der grundlegenden OWASP-Top-10-Abdeckung bis hin zu ausgeklügelten anwendungsspezifischen Schutzmaßnahmen. Sie können wichtige Sicherheitskontrollen wie Ratenbegrenzung und geografische Einschränkungen einfach anpassen oder sich auf die von AWS empfohlenen Standardeinstellungen verlassen.
Ein einheitliches, umsetzbares Dashboard kombiniert native AWS-Sicherheitsmetriken, Bedrohungsüberwachung in Echtzeit und Regelleistungsdaten. So können Teams mithilfe von Ereignismusteranalysen, blockierten Anfragen und automatisierten Warnmeldungen Bedrohungen schnell erkennen und darauf reagieren. Über diese umfassende Oberfläche können Sicherheitsteams Trends analysieren, Schutzmaßnahmen anpassen und auf kontinuierliche Empfehlungen zugreifen, um die allgemeine Sicherheitslage zu stärken. Darüber hinaus vereinfacht eine spezielle Seite mit Partnerlösungen den Zugriff auf spezielle Schutzmaßnahmen aus dem AWS Marketplace, sodass zusätzliche Sicherheitsfunktionen leicht zu finden und bereitzustellen sind.
AWS WAF Bot Control ist eine verwaltete Regelgruppe, mit der Sie Sichtbarkeit und Kontrolle über häufigen und weit verbreiteten Bot-Verkehr erhalten, der übermäßige Ressourcen verbraucht, Metriken verzerrt, Ausfallzeiten verursacht oder andere unerwünschte Aktivitäten durchführt. Mit nur ein paar Mausklicks können Sie pervasive Bots wie Scraper, Scanner und Crawler blockieren oder die Rate begrenzen, oder Sie können gängige Bots wie Statusmonitore und Suchmaschinen zulassen. Sie können die verwaltete Regelgruppe „Bot Control“ neben anderen verwalteten Regeln für WAF oder Ihren eigenen benutzerdefinierten WAF-Regeln verwenden, um Ihre Anwendungen zu schützen.
AWS WAF Fraud Control – Prävention von Kontoübernahmen ist eine verwaltete Regelgruppe, die die Anmeldeseite Ihrer Anwendung auf unbefugten Zugriff auf Benutzerkonten mit kompromittierten Anmeldedaten überwacht. Sie können die Regelgruppe verwenden, um sich vor Angriffen zum Ausfüllen von Anmeldedaten, Brute-Force-Anmeldeversuchen und anderen anomalen Anmeldeaktivitäten zu schützen. Mit optionalen JavaScript- und iOS/Android-SDKs können Sie zusätzliche Telemetriedaten zu Benutzergeräten zu empfangen, die versuchen, sich bei Ihrer Anwendung anzumelden, um Ihre Anwendung besser vor automatisierten Anmeldeversuchen durch Bots zu schützen. Prävention von Kontoübernahmen ist Teil von Verwaltete Regeln für AWS und kann zusammen mit Bot Control verwendet werden, um Ihre Anwendung effektiv gegen Bot-Angriffe zu schützen.
Betrugsprävention bei der Kontoerstellung ist eine verwaltete Regelgruppe, die die Anmelde- oder Registrierungsseite Ihrer Anwendung auf die Erstellung von gefälschten oder betrügerischen Konten überwacht. Sie können die Regelgruppe zum Schutz vor Missbrauch wie Werbe- oder Anmeldemissbrauch, Treue- oder Prämienmissbrauch und Phishing verwenden. Mit den empfohlenen JavaScript- und iOS/Android-SDKs können Sie zusätzliche Telemetriedaten auf Benutzergeräten empfangen, die versuchen, sich bei Ihrer Anwendung anzumelden, um Ihre Anwendung besser vor automatisierten Versuchen von Bots zu schützen. Betrugsprävention bei der Kontoerstellung ist Teil von Verwaltete Regeln für AWS und kann zusammen mit Bot Control verwendet werden, um Ihre Anwendung effektiv vor Bot-Angriffen zu schützen.
AWS WAF lässt sich vollständig über APIs verwalten. Damit können Organisationen Regeln automatisch erstellen und warten und in den Entwicklungsprozess einbinden. Beispielsweise kann ein Entwickler, der die Webanwendung genau kennt, eine Sicherheitsregel als Teil des Bereitstellungsprozesses erstellen. Diese Möglichkeit, Sicherheitsvorkehrungen in den Entwicklungsprozess einzubinden, macht komplexe Übergaben zwischen Anwendung und Sicherheitsteam, die die Regeln auf dem neuesten Stand halten, überflüssig.
AWS WAF kann darüber hinaus auch mit AWS-CloudFormation-Beispielvorlagen bereitgestellt werden, mit deren Hilfe Sie alle Sicherheitsregeln beschreiben können, die Sie für Ihre von Amazon CloudFront bereitgestellten Webanwendungen zur Verfügung stellen möchten.
AWS WAF bietet Echtzeit-Metriken und erfasst Raw-Anforderungen, die alle Details über IP-Adressen, geografische Positionen, URIs, Benutzer-Agent und Referenzen enthalten. AWS WAF ist vollständig in Amazon CloudWatch integriert. So können problemlos benutzerdefinierte Alarme für das Überschreiten von Schwellenwerten oder für bestimmte Angriffe eingerichtet werden. Diese Informationen liefern wertvolle Einsichten, die zur Erstellung neuer Regeln herangezogen werden können, die die Anwendungen besser schützen.
Mit dem AWS Firewall Manager können Sie AWS-WAF-Bereitstellungen über mehrere AWS-Konten zentral konfigurieren und verwalten. Wenn neue Ressourcen erstellt werden, können Sie sicherstellen, dass diese einem gemeinsamen Satz an Sicherheitsregeln entsprechen. Firewall Manager prüft und informiert Ihr Sicherheitsteam automatisch, wenn ein Richtlinienverstoß vorliegt, so dass sofort entsprechende Maßnahmen ergriffen werden können. Weitere Informationen zu Firewall Manager finden Sie auf der Produktwebsite.