Penting: Sejak 18/01/2022, Otomatisasi WAF di AWS untuk WAF Classic sudah tidak digunakan lagi. Untuk fitur dan pembaruan terbaru, kami mendorong pelanggan untuk menggunakan Otomatisasi WAF di AWS, yang mendukung WAFV2 terbaru.
Apa yang dilakukan Solusi AWS ini?
Solusi ini secara otomatis men-deploy serangkaian aturan AWS WAF (firewall aplikasi web) yang memfilter serangan berbasis web yang umum. Pengguna dapat memilih dari fitur protektif yang dikonfigurasi sebelumnya yang menetapkan aturan yang disertakan dalam daftar kontrol akses web AWS WAF (ACL web). Setelah di-deploy, AWS WAF melindungi distribusi Amazon CloudFront Anda atau Penyeimbang Beban Aplikasi dengan memeriksa permintaan web.
Anda dapat menggunakan AWS WAF untuk membuat aturan aplikasi tertentu khusus yang memblokir pola serangan untuk memastikan ketersediaan, mengamankan sumber daya, dan mencegah penggunaan sumber daya secara berlebihan.
Otomatisasi WAF di solusi AWS mendukung versi terbaru API layanan AWS WAF (AWS WAFV2).
Solusi yang unik atau buat serangkaian aturan WAF Anda sendiri
Manfaatkan Otomatisasi WAF di solusi AWS yang unik, atau buang serangkaian aturan WAF Anda sendiri.
Mengidentifikasi dan memblokir serangan pembuatan skrip lintas akun (XSS)
Solusi ini mengonfigurasi dua aturan AWS WAF yang dirancang untuk melindungi terhadap pola Injeksi SQL atau XSS umum di URI, string kueri, atau isi permintaan.
Konfigurasi aturan WAF dengan cepat
kosong
Templat AWS CloudFormation secara otomatis meluncurkan dan mengonfigurasi pengaturan AWS WAF dan fitur protektif yang Anda pilih untuk disertakan selama deployment awal.
Analisis log
kosong
Jika diaktifkan, AWS CloudFormation menyediakan kueri Amazon Athena dan fungsi AWS Lambda terjadwal yang bertanggung jawab untuk mengatur Athena dalam mengeksekusi, memproses output hasil, dan memperbarui AWS WAF.
Otomatisasi WAF di AWS
Otomatisasi WAF di AWS
Gambaran umum Solusi AWS
Otomatisasi WAF di solusi AWS memberikan kontrol mendetail pada permintaan yang berusaha untuk mengakses aplikasi web Anda. Diagram di bawah ini menampilkan arsitektur yang dapat Anda bangun menggunakan panduan implementasi solusi beserta templat AWS CloudFormation.
Terdapat ACL web AWS WAF pada inti rancangan yang berfungsi sebagai inspeksi pusat dan titik keputusan untuk semua permintaan yang masuk. Fungsi protektif yang Anda pilih untuk diaktifkan akan menetapkan aturan khusus yang ditambahkan ke ACL web Anda.
AWS Managed Rules (A): Seperangkat aturan inti terkelola AWS ini memberikan perlindungan terhadap eksploitasi beragam kerentanan aplikasi umum atau lalu lintas lain yang tidak diinginkan.
Daftar IP manual (B dan C): Komponen ini membuat dua aturan AWS WAF khusus yang memungkinkan Anda untuk memasukkan alamat IP yang ingin Anda blokir atau izinkan secara manual. Anda juga dapat mengonfigurasi retensi IP dan menghapus alamat IP yang kedaluwarsa dari daftar IP ini.
Injeksi SQL (D) dan XSS (E): Solusi ini mengonfigurasi dua aturan AWS WAF yang dirancang untuk melindungi terhadap pola Injeksi SQL umum(XSS) atau pembuatan skrip lintas akun (XSS) umum di URI, string kueri, atau isi permintaan.
HTTP flood (F): Komponen ini membantu melindungi terhadap serangan yang terdiri dari permintaan dalam jumlah besar dari alamat IP tertentu, misalnya serangan DDoS lapisan web atau upaya login brute-force. Fitur ini mendukung ambang batas kurang dari 100 permintaan dalam periode 5 menit.
Scanner dan Probe (G): Komponen ini menguraikan log akses aplikasi yang mencari perilaku mencurigakan, seperti jumlah kesalahan tidak normal yang dihasilkan oleh sebuah origin. Komponen ini selanjutnya memblokir alamat IP sumber yang mencurigakan untuk periode waktu yang ditetapkan pelanggan.
Daftar Reputasi IP (H): Komponen ini adalah fungsi AWS Lambda Pengurai Daftar IP yang memeriksa daftar reputasi IP pihak ketiga per jam untuk rentang baru yang akan diblokir.
Bad Bot (I): Komponen ini secara otomatis menyiapkan honeypot, yang merupakan mekanisme keamanan yang dimaksudkan untuk memancing dan membelokkan upaya serangan.
Peach Meningkatkan Keamanan dan Kepercayaan Pelanggan Menggunakan Otomatisasi Keamanan AWS
Perusahaan iklan digital
Peach memiliki jejak digital yang besar tetapi secara historis tidak berisiko tinggi terkena serangan siber. Namun, ketika menyadari peningkatan serangan, perusahaan tahu bahwa mereka harus mengambil langkah yang lebih jauh untuk melindungi sistem mereka.
Jadi, Peach memilih AWS sebagai solusinya, dan kini Peach tidak hanya memblokir serangan siber tetapi juga menghalanginya—mengurangi kelambatan layanan yang tidak diperlukan dan meningkatkan keyakinan pelanggan.
Dukungan AWS dukungan untuk Internet Explorer berakhir pada 07/31/2022. Peramban yang didukung adalah Chrome, Firefox, Edge, dan Safari.
Pelajari selengkapnya »
