AWS WAF – это брандмауэр для интернет‑приложений, позволяющий защитить их от распространенных сетевых эксплойтов, способных повлиять на доступность приложения, привести к нарушению безопасности или задействовать чрезмерное количество ресурсов. С помощью настраиваемых правил безопасности AWS WAF позволяет определить, какой трафик для данного интернет‑приложения является допустимым и какой необходимо блокировать. AWS WAF можно использовать для создания пользовательских правил, блокирующих распространенные схемы атак (внедрение SQL‑кода, межсайтовый скриптинг и т. п.), а также индивидуальных правил для конкретных приложений. Новые правила можно развертывать в течение нескольких минут, что позволяет быстро реагировать на изменения характера трафика. AWS WAF также предлагает полнофункциональный API, позволяющий автоматизировать процессы создания, развертывания и обслуживания правил безопасности.

При работе с AWS WAF вы платите только за то, что реально используете. Стоимость сервиса AWS WAF зависит от количества развертываемых правил и количества запросов, получаемых интернет‑приложением. Сервис не требует авансовых обязательств.

Выполнить развертывание AWS WAF можно либо в сервисе Amazon CloudFront в виде компонента решения CDN, либо на балансировщике Application Load Balancer (ALB), расположенном перед веб‑серверами или серверами источника, работающими на EC2. 

Начать работу с AWS бесплатно

Создать бесплатный аккаунт

Получите доступ к уровню бесплатного пользования AWS на один год, включая преимущества поддержки AWS Basic Support: круглосуточное обслуживание клиентов (без праздников и выходных), форумы и многое другое.


Защита

AWS WAF защищает интернет‑приложения от атак за счет фильтрации трафика на основании созданных вами правил. Например, можно задать фильтрацию сетевых запросов по IP‑адресам, заголовкам и телам HTTP‑сообщений или строкам URI, что позволяет заблокировать такие распространенные схемы атак, как внедрение SQL‑кода или межсайтовый скриптинг.

Интеграция

Каждую из возможностей AWS WAF можно настроить с помощью API сервиса AWS WAF или Консоли управления AWS. Это позволяет задавать правила, повышающие уровень безопасности отдельных приложений, уже на стадии разработки. Вы сможете внедрять средства сетевой безопасности на разных этапах процесса разработки: предоставить их разработчику, изначально пишущему код, специалисту DevOps, выполняющему развертывание приложения, и экспертам в области безопасности, выполняющим аудит.

Развертывание

Развертывание AWS WAF выполняется очень просто и помогает обеспечить защиту приложений, развернутых либо на Amazon CloudFront в виде компонента решения CDN, либо на Application Load Balancer (ALB), расположенном перед вашими серверами источника. Развертывать дополнительное программное обеспечение не требуется, достаточно просто включить AWS WAF на соответствующем ресурсе. Правила можно задавать централизованно и использовать их повторно во всех интернет‑приложениях, которые нужно защитить.

Наглядность

Сервис AWS WAF можно настроить только для мониторинга запросов, соответствующих критериям фильтрации. AWS WAF позволяет отслеживать интернет‑трафик в режиме, близком к реальному времени, благодаря чему можно оперативно создавать новые правила или предупреждения в Amazon CloudWatch.

Экономичность

При работе с AWS WAF вы платите только за то, что реально используете. Сервис AWS WAF содержит индивидуальные предложения, работающие по принципу самообслуживания; его тарифы зависят от количества развертываемых правил и количества сетевых запросов, получаемых интернет‑приложением. Минимальные платежи и авансовые обязательства отсутствуют.