AWS WAF – Web Application Firewall

Lindungi aplikasi web Anda dari eksploitasi web umum.

AWS WAF merupakan firewall aplikasi web yang membantu melindungi aplikasi web atau API Anda dari eksploitasi web umum yang dapat memengaruhi ketersediaan, menganggu keamanan, atau memakai sumber daya yang berlebihan. AWS WAF memberi Anda kontrol terhadap bagaimana lalu lintas menjangkau aplikasi Anda dengan memungkinkan Anda membuat aturan keamanan yang memblokir pola serangan umum, seperti injeksi SQL atau skrip lintas situs, dan aturan yang memfilter pola lalu lintas khusus yang Anda tetapkan. Anda dapat memulai dengan cepat menggunakan Aturan Terkelola untuk AWS WAF, sebuah rangkaian aturan yang dikonfigurasikan sebelumnya dan dikelola oleh AWS atau Penjual di AWS Marketplace. Aturan Terkelola untuk WAF menangani masalah seperti 10 Risko keamanan teratas OWASP. Aturan ini diperbarui secara berkala saat munculnya masalah. AWS WAF menyertakan API berfitur lengkap yang dapat Anda gunakan untuk mengotomatiskan pembuatan, penerapan, dan pemeliharaan aturan keamanan web.

Dengan AWS WAF, Anda hanya membayar apa yang Anda gunakan. Harga didasarkan pada berapa banyak aturan yang Anda terapkan dan berapa banyak permintaan web yang diterima oleh aplikasi Anda. Tidak ada komitmen di awal.

Anda dapat menerapkan AWS WAF di Amazon CloudFront sebagai bagian dari solusi CDN Anda, Application Load Balancer yang menjadi tampilan depan server web Anda atau server asal yang berjalan di EC2, atau Amazon API Gateway untuk API Anda.

Keuntungan

Perlindungan tangkas terhadap serangan web

Penyebaran aturan dan pembaruan AWS WAF memerlukan waktu kurang dari semenit, memungkinkan Anda dengan cepat memperbarui keamanan di seluruh lingkungan saat terjadi masalah. WAF mendukung raturan aturan yang dapat memeriksa setiap bagian dari permintaan web dengan dampak latensi minimal terhadap lalu lintas masuk. AWS WAF melindungi aplikasi web dari serangan dengan memfilter lalu lintas berdasarkan aturan yang Anda buat. Misalnya, Anda dapat memfilter setiap bagian permintaan web, seperti alamat IP, header HTTP, isi HTTP, atau string URI. Ini memungkinkan Anda memblokir pola serangan aman, seperti injeksi SQL, atau skrip lintas situs. 

Hemat waktu dengan aturan terkelola

Dengan Aturan Terkelola untuk AWS WAF, Anda dapat memulai dengan cepat dan melindungi aplikasi web atau API Anda dari ancaman umum. Anda dapat memilih dari banyak jenis aturan, seperti aturan yang menangani masalah seperti 10 Risiko keamanan teratas the Open Web Application Security Project (OWASP), ancaman yang spesifik untuk Content Management Systems (CMS), atau Content Management Systems (CMS). Aturan terkelola secara otomatis diperbarui saat munculnya masalah baru, sehingga Anda tidak menghabiskan lebih banyak waktu untuk membangun aplikasi.

Peningkatan visibilitas lalu lintas web

AWS WAF memberi Anda visibilitas real-time ke lalu lintas web Anda, yang dapat Anda gunakan untuk membuat aturan atau peringatan baru di Amazon CloudWatch. Anda memiliki kontrol menyeluruh terhadap bagaimana metrik dikeluarkan, yang memungkinkan Anda memantau dari tingkat aturan hingga seluruh lalu lintas masuk. Selain itu, AWS WAF menawarkan logging komprehensif dengan mengambil setiap data header lengkap permintaan web yang diinspeksi untuk digunakan dalam tujuan automasi keamanan, analisis, atau audit. 

Kemudahan penerapan & pemeliharaan

AWS WAF mudah diterapkan dan melindungi aplikasi yang diterapkan di Amazon CloudFront sebagai bagian dari solusi CDN, Application Load Balancer yang menjadi tampilan depan semua server asal, atau Amazon API Gateway untuk API Anda. Tidak ada perangkat lunak tambahan untuk menerapkan, konfigurasi DNS, sertifikat SSL/TLS untuk dikelola, atau kebutuhan untuk membalik pengaturan proxy. Dengan integrasi AWS Firewall Manager, Anda dapat secara terpusat menentukan dan mengelola aturan Anda, dan menggunakannya kembali di seluruh aplikasi web yang perlu Anda lindungi.

Perlindungan aplikasi web yang hemat biaya

Dengan AWS WAF, Anda hanya membayar apa yang Anda gunakan. AWS WAF menyediakan penawaran layanan mandiri yang dapat dikustomisasi, dan penetapan harganya didasarkan pada berapa banyak aturan yang Anda terapkan dan berapa banyak permintaan web yang diterima oleh aplikasi web Anda. Tidak ada biaya minimum atau komitmen di muka. 

Keamanan yang terintegrasi dengan cara Anda mengembangkan aplikasi

Setiap fitur di AWS WAF dapat dikonfigurasi menggunakan AWS WAF API atau AWS Management Console. Hal ini memungkinkan tim DevOps menetapkan aturan spesifik aplikasi yang meningkatkan keamanan web ketika mereka mengembangkan aplikasi. Ini memungkinkan Anda menempatkan keamanan web pada beberapa titik dalam rantai pengembangan, dari tangan pengembang yang pada awalnya menulis kode, hingga teknisi DevOps yang menerapkan perangkat lunak, hingga administrator keamanan yang menerapkan seperangkat aturan di seluruh organisasi. 

Cara kerja

product-page-diagram_AWS-WAF_How-it-Works@2x

Mulai menggunakan AWS

Step 1 - Sign up for an AWS account

Mendaftar akun AWS

Dapatkan akses secara instan ke AWS Tingkat Gratis.
icon2

Pelajari dengan Tutorial 10 menit

Jelajahi dan pelajari dengan tutorial sederhana.
icon3

Mulai membangun dengan AWS

Mulai membangun dengan panduan langkah demi langkah untuk membantu Anda meluncurkan proyek AWS.

Pelajari selengkapnya tentang AWS WAF

Kunjungi halaman fitur
Siap membuat?
Mulai menggunakan AWS WAF
Punya pertanyaan lainnya?
Hubungi kami