Penting: Sejak 18/01/2022, Otomatisasi WAF di AWS untuk WAF Classic sudah tidak digunakan lagi. Untuk fitur dan pembaruan terbaru, kami mendorong pelanggan untuk menggunakan Otomatisasi WAF di AWS, yang mendukung WAFV2 terbaru.

Apa yang dilakukan Solusi AWS ini?

Solusi ini secara otomatis men-deploy serangkaian aturan AWS WAF (firewall aplikasi web) yang memfilter serangan berbasis web yang umum. Pengguna dapat memilih dari fitur protektif yang dikonfigurasi sebelumnya yang menetapkan aturan yang disertakan dalam daftar kontrol akses web AWS WAF (ACL web). Setelah di-deploy, AWS WAF melindungi distribusi Amazon CloudFront Anda atau Penyeimbang Beban Aplikasi dengan memeriksa permintaan web.
 

Anda dapat menggunakan AWS WAF untuk membuat aturan aplikasi tertentu khusus yang memblokir pola serangan untuk memastikan ketersediaan, mengamankan sumber daya, dan mencegah penggunaan sumber daya secara berlebihan.

Otomatisasi WAF di solusi AWS mendukung versi terbaru API layanan AWS WAF (AWS WAFV2).

Klik di sini untuk konten terkait 
Video Unggulan
Solusi Keamanan untuk Peach | Amazon Web Services

Keuntungan

Solusi yang unik atau buat serangkaian aturan WAF Anda sendiri

Manfaatkan Otomatisasi WAF di solusi AWS yang unik, atau buang serangkaian aturan WAF Anda sendiri.

Mengidentifikasi dan memblokir serangan pembuatan skrip lintas akun (XSS)

Solusi ini mengonfigurasi dua aturan AWS WAF yang dirancang untuk melindungi terhadap pola Injeksi SQL atau XSS umum di URI, string kueri, atau isi permintaan.

Konfigurasi aturan WAF dengan cepat
kosong

Templat AWS CloudFormation secara otomatis meluncurkan dan mengonfigurasi pengaturan AWS WAF dan fitur protektif yang Anda pilih untuk disertakan selama deployment awal.

Analisis log
kosong

Jika diaktifkan, AWS CloudFormation menyediakan kueri Amazon Athena dan fungsi AWS Lambda terjadwal yang bertanggung jawab untuk mengatur Athena dalam mengeksekusi, memproses output hasil, dan memperbarui AWS WAF.

  • Otomatisasi WAF di AWS
  • Otomatisasi WAF di AWS
  • Gambaran umum Solusi AWS

    Otomatisasi WAF di solusi AWS memberikan kontrol mendetail pada permintaan yang berusaha untuk mengakses aplikasi web Anda. Diagram di bawah ini menampilkan arsitektur yang dapat Anda bangun menggunakan panduan implementasi solusi beserta templat AWS CloudFormation.

    Terdapat ACL web AWS WAF pada inti rancangan yang berfungsi sebagai inspeksi pusat dan titik keputusan untuk semua permintaan yang masuk. Fungsi protektif yang Anda pilih untuk diaktifkan akan menetapkan aturan khusus yang ditambahkan ke ACL web Anda.

    Streaming Langsung di AWS dengan MediaStore | Diagram Arsitektur
     Klik untuk memperbesar

    Otomatisasi WAF di AWS architecture

    AWS Managed Rules (A): Seperangkat aturan inti terkelola AWS ini memberikan perlindungan terhadap eksploitasi beragam kerentanan aplikasi umum atau lalu lintas lain yang tidak diinginkan.

    Daftar IP manual (B dan C): Komponen ini membuat dua aturan AWS WAF khusus yang memungkinkan Anda untuk memasukkan alamat IP yang ingin Anda blokir atau izinkan secara manual. Anda juga dapat mengonfigurasi retensi IP dan menghapus alamat IP yang kedaluwarsa dari daftar IP ini.

    Injeksi SQL (D) dan XSS (E): Solusi ini mengonfigurasi dua aturan AWS WAF yang dirancang untuk melindungi terhadap pola Injeksi SQL umum(XSS) atau pembuatan skrip lintas akun (XSS) umum di URI, string kueri, atau isi permintaan.

    HTTP flood (F): Komponen ini membantu melindungi terhadap serangan yang terdiri dari permintaan dalam jumlah besar dari alamat IP tertentu, misalnya serangan DDoS lapisan web atau upaya login brute-force. Fitur ini mendukung ambang batas kurang dari 100 permintaan dalam periode 5 menit.

    Scanner dan Probe (G): Komponen ini menguraikan log akses aplikasi yang mencari perilaku mencurigakan, seperti jumlah kesalahan tidak normal yang dihasilkan oleh sebuah origin. Komponen ini selanjutnya memblokir alamat IP sumber yang mencurigakan untuk periode waktu yang ditetapkan pelanggan.

    Daftar Reputasi IP (H): Komponen ini adalah fungsi AWS Lambda Pengurai Daftar IP yang memeriksa daftar reputasi IP pihak ketiga per jam untuk rentang baru yang akan diblokir.

    Bad Bot (I): Komponen ini secara otomatis menyiapkan honeypot, yang merupakan mekanisme keamanan yang dimaksudkan untuk memancing dan membelokkan upaya serangan.

    Otomatisasi WAF di AWS

    Versi 3.2.0
    Pembaruan terakhir: 09/2021
    Penulis: AWS

    Estimasi waktu deployment: 15 menit

    Perkiraan biaya Kode sumber  Template CloudFormation 
    Gunakan tombol di bawah ini untuk berlangganan pembaruan solusi.

    Catatan: Untuk berlangganan pembaruan RSS, Anda harus mengaktifkan plugin RSS untuk browser yang Anda gunakan.

    Apakah Implementasi Solusi ini membantu Anda?
    Berikan umpan balik 
Referensi Pelanggan
Peach Meningkatkan Keamanan dan Kepercayaan Pelanggan Menggunakan Otomatisasi Keamanan AWS
Perusahaan iklan digital Peach memiliki jejak digital yang besar tetapi secara historis tidak berisiko tinggi terkena serangan siber. Namun, ketika menyadari peningkatan serangan, perusahaan tahu bahwa mereka harus mengambil langkah yang lebih jauh untuk melindungi sistem mereka.
 
Jadi, Peach memilih AWS sebagai solusinya, dan kini Peach tidak hanya memblokir serangan siber tetapi juga menghalanginya—mengurangi kelambatan layanan yang tidak diperlukan dan meningkatkan keyakinan pelanggan.
Kembali ke atas 
Ikon bangun
Deploy Solusi sendiri

Telusuri pustaka Implementasi Solusi AWS kami untuk mendapatkan jawaban atas masalah arsitektural umum.

Pelajari selengkapnya 
Temukan partner APN
Temukan Partner APN

Temukan mitra konsultasi dan teknologi bersertifikasi AWS untuk membantu Anda memulai.

Pelajari selengkapnya 
Ikon Jelajahi
Jelajahi Penawaran Konsultasi Solusi

Telusuri portofolio Penawaran Konsultasi kami untuk mendapatkan bantuan yang dievaluasi AWS dengan penerapan solusi.

Pelajari selengkapnya