AWS WAF merupakan firewall aplikasi web yang membantu melindungi aplikasi web Anda dari eksploitasi web umum yang dapat memengaruhi ketersediaan aplikasi, merusak keamanan, atau memakai sumber daya yang sangat besar. AWS WAF memberi Anda kontrol terhadap lalu lintas mana yang akan diizinkan atau diblokir ke aplikasi web Anda dengan menentukan aturan keamanan web yang dapat dikustomisasi. Anda dapat menggunakan AWS WAF untuk membuat aturan khusus yang memblokir pola serangan, seperti injeksi SQL atau cross-site scripting, dan aturan yang didesain untuk aplikasi spesifik Anda. Aturan baru dapat disebarkan dalam hitungan menit, mengizinkan Anda merespons dengan cepat terhadap perubahan pola lalu lintas. Selain itu, AWS WAF menyertakan full-featured API yang dapat Anda gunakan untuk mengotomatiskan pembuatan, penyebaran, dan pemeliharaan aturan keamanan web.

Dengan AWS WAF, Anda hanya membayar apa yang digunakan. Penetapan harga AWS WAF didasarkan pada berapa banyak aturan yang Anda sebarkan dan berapa banyak permintaan web yang diterima oleh aplikasi web Anda. Tidak ada komitmen di awal.

Anda dapat menyebarkan AWS WAF di Amazon CloudFront sebagai bagian dari solusi CDN Anda atau Application Load Balancer (ALB) yang menjadi tampilan depan server web Anda atau server asal yang berjalan di EC2. 

Mulai Menggunakan AWS secara Gratis

Buat Akun Gratis

Dapatkan dua belas bulan akses ke AWS Tingkat Gratis dan nikmati fitur AWS Basic Support termasuk layanan pelanggan 24x7x365, forum dukungan, dan banyak lagi.


Proteksi

AWS WAF melindungi aplikasi web dari serangan dengan memfilter lalu lintas berdasarkan aturan yang Anda buat. Misalnya, Anda dapat memfilter permintaan berdasarkan alamat IP, HTTP header, HTTP body, atau utas URI, yang mengizinkan Anda memblokir pola serangan umum, seperti injeksi SQL atau cross-site scripting.

Terintegrasi

Setiap fitur di AWS WAF dapat dikonfigurasi menggunakan AWS WAF API atau AWS Management Console. Hal ini mengizinkan Anda menetapkan aturan spesifik aplikasi yang meningkatkan keamanan web ketika Anda mengembangkan aplikasi. Hal ini mengizinkan Anda menempatkan keamanan web pada beberapa titik dalam rantai pengembangan, dari tangan developer yang pada awalnya menulis kode, ke teknisi DevOps yang menyebarkan perangkat lunak, ke staf ahli keamanan yang melakukan audit.

Penyebaran

AWS WAF mudah disebarkan dan melindungi aplikasi yang disebarkan di Amazon CloudFront sebagai bagian dari solusi CDN atau Application Load Balancer yang menjadi tampilan depan semua server asal Anda. Tidak ada perangkat lunak tambahan untuk melakukan penyebaran kecuali untuk mengaktifkan AWS WAF pada sumber daya yang tepat. Anda dapat menetapkan aturan secara terpusat, dan menggunakannya kembali di seluruh aplikasi web yang perlu Anda lindungi.

Visibilitas

Anda dapat menyiapkan AWS WAF untuk memantau permintaan yang cocok dengan kriteria filter Anda. AWS WAF memberi Anda visibilitas real-time ke lalu lintas web Anda, yang dapat Anda gunakan untuk membuat aturan atau peringatan baru di Amazon CloudWatch.

Hemat Biaya

Dengan AWS WAF, Anda hanya membayar apa yang digunakan. AWS WAF menyediakan penawaran layanan mandiri yang dapat dikustomisasi, dan penetapan harganya didasarkan pada berapa banyak aturan yang Anda sebarkan dan berapa banyak permintaan web yang diterima oleh aplikasi web Anda. Tidak ada biaya minimum atau komitmen di muka.