AWS WAF – это брандмауэр для интернет-приложений, позволяющий обнаруживать и блокировать вредоносные сетевые запросы, отправленные в адрес интернет-приложений. AWS WAF позволяет создавать правила, которые способствуют защите от распространенных сетевых эксплойтов, таких как внедрение SQL-кода или межсайтовый скриптинг. При использовании AWS WAF необходимо сначала определить ресурс (базу раздачи Amazon CloudFront либо Application Load Balancer), который нужно защитить. После этого выполняется развертывание правил и фильтров, которые будут защищать приложения наилучшим образом. Развертывать, создавать и обслуживать эти правила сетевой безопасности можно с помощью Консоли управления AWS или API AWS WAF.

Начните работать с AWS бесплатно

Создать бесплатный аккаунт

Получите доступ к бесплатному пакету уровень бесплатного пользования AWS в течение двенадцати месяцев и используйте возможности базовой поддержки AWS Basic Support, в том числе круглосуточный доступ к сервису поддержки клиентов, форумы поддержки и многое другое.

AWS WAF
Фильтрация

AWS WAF позволяет создавать правила для фильтрации сетевого трафика на основе условий, которые включают в себя IP-адреса, заголовки и тела HTTP-сообщений или специальные строки URI. Это дает дополнительный уровень защиты от веб-атак, которые пытаются использовать уязвимости в пользовательских или сторонних веб-приложениях. Кроме того, AWS WAF позволяет легко создавать правила, которые блокируют распространенные веб-эксплойты, такие как внедрение SQL-кода или межсайтовый скриптинг.

AWS WAF позволяет создавать централизованный набор правил, который можно развертывать на нескольких веб-сайтах. Это означает, что в среде с большим количеством веб-сайтов и веб-приложений можно создать единый набор правил, которые можно повторно использовать в различных приложениях, а не создавать правила заново для каждого приложения, требующего защиты.

API

Администрирование AWS WAF можно полностью осуществлять через API. Это предоставляет организациям возможность создавать и использовать правила автоматически и включать их в процесс проектирования и разработки. Например, разработчик, хорошо знакомый с данным интернет-приложением, может создать правило безопасности как часть процесса развертывания. Возможность внедрить безопасность на этапе разработки означает, что для обеспечения актуальности правил безопасности для приложений уже не требуется комплексное взаимодействие отделов разработки и безопасности.

Сервис AWS WAF можно развертывать и настраивать автоматически с помощью образцов шаблонов AWS CloudFormation, позволяющих описать все правила безопасности, необходимые вашим интернет-приложениям при доставке с помощью Amazon CloudFront.

Режим реального времени

AWS WAF предоставляет метрики в режиме реального времени и перехватывает необработанные запросы, включающие подробные данные об IP-адресах, местоположениях, URI-идентификаторах, а также заголовках агента пользователя и источника. AWS WAF полностью интегрирован с Amazon CloudWatch, что позволяет легко устанавливать пользовательские предупреждения на случай превышения пороговых значений или конкретных атак. Данная информация предоставляет ценные данные, которые могут быть использованы для создания новых правил и улучшения защиты приложений.