AWS WAF – Web Application Firewall

Lindungi aplikasi web Anda dari eksploitasi web umum.

AWS WAF merupakan firewall aplikasi web yang membantu melindungi aplikasi web atau API Anda dari eksploitasi web umum dan bot yang dapat memengaruhi ketersediaan, menganggu keamanan, atau memakai sumber daya yang berlebihan. AWS WAF memberi Anda kontrol terhadap bagaimana lalu lintas menjangkau aplikasi Anda dengan memungkinkan Anda membuat aturan keamanan yang mengontrol lalu lintas bot dan memblokir pola serangan umum, seperti injeksi SQL atau skrip lintas situs. Anda juga dapat melakukan kustomisasi aturan yang memfilter pola lalu lintas tertentu. Anda dapat memulai dengan cepat untuk menggunakan Aturan Terkelola untuk AWS WAF, seperangkat aturan yang telah dikonfigurasi sebelumnya dan dikelola oleh AWS atau Penjual AWS Marketplace untuk mengatasi masalah seperti 10 risiko keamanan Teratas OWASP dan bot otomatis yang mengonsumsi sumber daya secara berlebih, metrik condong, atau dapat menyebabkan waktu henti. Aturan ini diperbarui secara berkala saat masalah muncul. AWS WAF menyertakan API berfitur lengkap yang dapat Anda gunakan untuk mengotomatiskan pembuatan, penerapan, dan pemeliharaan aturan keamanan web.

Anda dapat men-deploy AWS WAF di Amazon CloudFront sebagai bagian dari solusi CDN Anda, Application Load Balancer yang menjadi tampilan depan server web Anda atau server asal yang berjalan di EC2, Amazon API Gateway untuk API REST, atau AWS AppSync untuk API GraphQL Anda. Dengan AWS WAF, Anda hanya perlu membayar apa yang Anda gunakan dan harga didasarkan pada berapa banyak aturan yang Anda deploy dan berapa banyak permintaan web yang diterima oleh aplikasi Anda.

Keuntungan

Perlindungan tangkas terhadap serangan web

Penyebaran aturan dan pembaruan AWS WAF memerlukan waktu kurang dari semenit, memungkinkan Anda dengan cepat memperbarui keamanan di seluruh lingkungan saat terjadi masalah. WAF mendukung raturan aturan yang dapat memeriksa setiap bagian dari permintaan web dengan dampak latensi minimal terhadap lalu lintas masuk. AWS WAF melindungi aplikasi web dari serangan dengan memfilter lalu lintas berdasarkan aturan yang Anda buat. Misalnya, Anda dapat memfilter setiap bagian permintaan web, seperti alamat IP, header HTTP, isi HTTP, atau string URI. Ini memungkinkan Anda memblokir pola serangan aman, seperti injeksi SQL, atau skrip lintas situs. 

Hemat waktu dengan aturan terkelola

Dengan Aturan Terkelola untuk AWS WAF, Anda dapat memulai dengan cepat dan melindungi aplikasi web atau API Anda dari ancaman umum. Anda dapat memilih dari banyak jenis aturan, seperti aturan yang menangani masalah seperti 10 Risiko keamanan teratas Open Web Application Security Project (OWASP), ancaman yang spesifik untuk Content Management Systems (CMS), atau Common Vulnerabilities and Exposures (CVE) yang berkembang. Aturan terkelola secara otomatis diperbarui saat munculnya masalah baru, sehingga Anda tidak menghabiskan lebih banyak waktu untuk membangun aplikasi.

Peningkatan visibilitas lalu lintas web

AWS WAF memberi Anda visibilitas real-time ke lalu lintas web Anda, yang dapat Anda gunakan untuk membuat aturan atau peringatan baru di Amazon CloudWatch. Anda memiliki kontrol menyeluruh terhadap bagaimana metrik dikeluarkan, yang memungkinkan Anda memantau dari tingkat aturan hingga seluruh lalu lintas masuk. Selain itu, AWS WAF menawarkan logging komprehensif dengan mengambil setiap data header lengkap permintaan web yang diinspeksi untuk digunakan dalam tujuan automasi keamanan, analisis, atau audit. 

Kemudahan penerapan & pemeliharaan

AWS WAF mudah diterapkan dan melindungi aplikasi yang diterapkan di Amazon CloudFront sebagai bagian dari solusi CDN, Application Load Balancer yang menjadi tampilan depan semua server asal, atau Amazon API Gateway untuk API REST Anda, atau AWS AppSync untuk API GraphQL Anda. Tidak ada perangkat lunak tambahan untuk menerapkan, konfigurasi DNS, sertifikat SSL/TLS untuk dikelola, atau kebutuhan untuk membalik pengaturan proxy. Dengan integrasi AWS Firewall Manager, Anda dapat secara terpusat menentukan dan mengelola aturan Anda, dan menggunakannya kembali di seluruh aplikasi web yang perlu Anda lindungi.

Pantau, blokir, atau batasi kecepatan bot dengan mudah

Dengan Kontrol Bot AWS WAF, Anda mendapatkan visibilitas dan kontrol atas lalu lintas bot yang umum dan menyebar ke aplikasi Anda. Di dalam konsol AWS WAF, Anda dapat memantau bot umum, seperti pemantauan status serta mesin pencari, dan mendapatkan visibilitas detail secara real time dari kategori, identitas, dan detail lain dari lalu lintas bot. Anda juga dapat memblokir, atau membatasi kecepatan, lalu lintas dari bot yang tersebar luas, seperti scraper, scanner, dan crawler. Dengan menggunakan AWS Firewall Manager, Anda dapat men-deploy grup aturan terkelola Kontrol Bot di beberapa akun di Organisasi AWS Anda.

Keamanan yang terintegrasi dengan cara Anda mengembangkan aplikasi

Setiap fitur di AWS WAF dapat dikonfigurasi menggunakan AWS WAF API atau AWS Management Console. Hal ini memungkinkan tim DevOps menetapkan aturan spesifik aplikasi yang meningkatkan keamanan web ketika mereka mengembangkan aplikasi. Ini memungkinkan Anda menempatkan keamanan web pada beberapa titik dalam rantai pengembangan, dari tangan pengembang yang pada awalnya menulis kode, hingga teknisi DevOps yang menerapkan perangkat lunak, hingga administrator keamanan yang menerapkan seperangkat aturan di seluruh organisasi. 

Cara kerja

product-page-diagram_APIv2-AWS-WAF_How-it-Works-2x

Mulai menggunakan AWS

Step 1 - Sign up for an AWS account

Mendaftar akun AWS

Dapatkan akses secara instan ke AWS Tingkat Gratis.
icon2

Pelajari dengan Tutorial 10 menit

Jelajahi dan pelajari dengan tutorial sederhana.
icon3

Mulai membangun dengan AWS

Mulai membangun dengan panduan langkah demi langkah untuk membantu Anda meluncurkan proyek AWS.

Pelajari selengkapnya tentang AWS WAF

Kunjungi halaman fitur
Siap membuat?
Mulai menggunakan AWS WAF
Punya pertanyaan lainnya?
Hubungi kami