AWS WAF – Брандмауэр для интернет‑приложений

Защитите интернет‑приложения от распространенных сетевых эксплойтов

AWS WAF – это брандмауэр для интернет‑приложений, который позволяет защитить их (или различные API) от распространенных сетевых эксплойтов, способных повлиять на доступность, создать угрозу безопасности или задействовать чрезмерное количество ресурсов API или приложения. AWS WAF предоставляет полный контроль над тем, каким именно образом трафик будет достигать приложений пользователя: он сможет создавать правила безопасности, которые будут блокировать такие выполняемые по распространенным шаблонам атаки, как SQL-инъекции или межсайтовый скриптинг, а также правила, которые будут фильтровать трафик с определенным характером. Начать работу с AWS WAF можно чрезвычайно быстро благодаря наличию управляемых правил – предварительно сформированного набора правил, управляемых AWS или продавцами рынка AWS Marketplace. Управляемые правила для WAF позволяют справиться даже с проблемами из списка десяти главных угроз безопасности по версии OWASP. Эти правила регулярно обновляются по мере возникновения новых проблем. AWS WAF предлагает полнофункциональный API, позволяющий автоматизировать процессы создания, развертывания и обслуживания правил безопасности.

Используя сервис AWS WAF, вы платите только за то, что реально используете. Цена на использование сервиса зависит от количества развертываемых правил и количества получаемых приложением запросов. Авансовые обязательства отсутствуют.

Выполнить развертывание AWS WAF можно в сервисе Amazon CloudFront в виде компонента решения CDN, на Application Load Balancer, расположенном перед веб‑серверами или серверами источника, работающими на EC2, на Amazon API Gateway для используемых API REST либо на AWS AppSync для API GraphQL.

Преимущества

Адаптивная защита от интернет‑атак

Введение в обиход и обновление правил AWS WAF занимает меньше минуты, благодаря чему в случае возникновения новой угрозы защита всегда будет оставаться на актуальном уровне в рамках всей рабочей среды. WAF поддерживает сотни различных правил, способных выполнить анализ любой части веб-запроса с минимальным влиянием на скорость обработки поступающего трафика. AWS WAF защищает интернет‑приложения от атак за счет фильтрации трафика на основании созданных вами правил. К примеру, вы сможете отфильтровать любую часть запроса: IP-адрес, заголовки HTTP, тело сообщения HTTP или строки с идентификаторами URI. Благодаря этому становится возможной блокировка выполняемых по распространенным шаблонам атак: SQL-инъекций или межсайтового скриптинга. 

Управляемые правила значительно сэкономят время пользователя

С помощью управляемых правил для AWS WAF пользователь сможет оперативно начать работу и защитить свои интернет-приложения или API от наиболее широко распространенных угроз. На выбор предоставляется множество типов правил, способных справиться с проблемами из списка десяти главных угроз безопасности по версии Open Web Application Security Project (OWASP), угрозами, характерными для систем управления контентом (CMS), или же со становящимися все более распространенными угрозами из общего перечня уязвимостей и рисков (CVE). Управляемые правила автоматически обновляются по мере возникновения новых проблем, так что пользователь сможет потратить свое освободившееся время на разработку приложения, а не на беспокойство о его защите.

Улучшенная возможность отслеживания интернет‑трафика

AWS WAF позволяет отслеживать интернет‑трафик в режиме, близком к реальному времени, благодаря чему можно оперативно создавать новые правила или предупреждения в Amazon CloudWatch. Пользователю доступны точные средства контроля над созданием метрик, что позволяет отслеживать весь передаваемый трафик даже на уровне правила. Кроме того, система AWS WAF автоматически и подробно заносит в журнал все происходящие события, протоколируя данные заголовков каждого исследованного запроса для использования этих сведений в автоматизации средств обеспечения безопасности, проведения аналитики или аудита. 

Простое развертывание и обслуживание

Развертывание AWS WAF выполняется очень просто и помогает обеспечить защиту приложений, развертывание которых выполнено на Amazon CloudFront в виде компонента решения CDN, на Application Load Balancer, расположенном перед серверами источника, на Amazon API Gateway для используемых API REST либо на AWS AppSync для API GraphQL. Для функционирования системы не придется развертывать дополнительное ПО, настраивать конфигурацию DNS, заниматься управлением сертификатов SSL/TLS либо создавать обратный прокси-сервер. Благодаря интеграции с AWS Firewall Manager правила можно задавать и контролировать централизованно, а также использовать их повторно во всех интернет‑приложениях, которые нужно защитить.

Экономичная защита интернет‑приложений

Используя сервис AWS WAF, вы платите только за то, что реально используете. Сервис AWS WAF содержит индивидуальные предложения, работающие по принципу самообслуживания; его тарифы зависят от количества развертываемых правил и количества сетевых запросов, получаемых интернет‑приложением. Минимальные платежи и авансовые обязательства отсутствуют. 

Интегрированная защита в ходе разработки приложения

Каждую из возможностей AWS WAF можно настроить с помощью API сервиса AWS WAF или Консоли управления AWS. Это позволяет командам DevOps задавать правила, повышающие уровень безопасности отдельных приложений, уже на стадии разработки. Средства сетевой безопасности можно будет внедрять на разных этапах процесса разработки: предоставить их разработчику, изначально пишущему код, специалисту DevOps, выполняющему развертывание приложения, или профессионалам в области безопасности, задающим свод правил для организации. 

Как это работает

product-page-diagram_AWS-WAF_How-it-Works@2x

Начало работы с AWS

Step 1 - Sign up for an AWS account

Регистрация аккаунта AWS

Получите мгновенный доступ к уровню бесплатного пользования AWS.
icon2

Обучение с помощью 10-минутных учебных пособий

Знакомьтесь с сервисами и учитесь с помощью простых учебных пособий.
icon3

Начните разработку с AWS

Начните создавать проекты на AWS с помощью пошаговых руководств.
Готовы приступить к разработке?
Начать работу с AWS WAF
Возникли дополнительные вопросы?
Свяжитесь с нами