AWS WAF позволяет создавать правила для фильтрации сетевого трафика на основе условий, которые включают в себя IP‑адреса, заголовки и тела HTTP‑сообщений или специальные строки URI. Это дает дополнительный уровень защиты от веб‑атак, которые пытаются использовать уязвимости в пользовательских или сторонних интернет‑приложениях. Кроме того, AWS WAF позволяет легко создавать правила, которые блокируют распространенные веб-эксплойты, такие как внедрение SQL-кода или межсайтовый скриптинг.
AWS WAF позволяет создавать централизованный набор правил, который можно развертывать на нескольких веб‑сайтах. Это означает, что в среде с большим количеством веб-сайтов и веб-приложений можно создать единый набор правил, которые можно повторно использовать в различных приложениях, а не создавать правила заново для каждого приложения, требующего защиты.
Контроль ботов AWS WAF – это группа управляемых правил, обеспечивающая видимость и контроль над трафиком обычных и первазивных ботов, которые могут потреблять лишние ресурсы, отклонять метрики или оказывать другое нежелательное влияние. Всего за несколько щелчков мышью вы можете легко блокировать первазивных ботов, таких как скреперы, анализаторы и сканеры, или ограничивать частоту их запросов, а также разрешать запросы от обычных ботов, таких как мониторы состояния и поисковые движки. Управляемую группу правил функции контроля ботов можно использовать наряду с другими управляемыми правилами для WAF или с собственным правилами WAF для защиты своих приложений.
Контроль мошенничества AWS WAF – Защита от завладения аккаунтом – это управляемая группа правил, которые проверяют страницу входа в приложении и выявляют несанкционированный доступ к аккаунтам пользователей с помощью скомпрометированных учетных данных. Группу правил можно использовать для защиты от атак с использованием учетных данных, попыток входа методом перебора и других аномальных действий при входе в систему. Дополнительные пакеты SDK для JavaScript и iOS/Android предоставляют дополнительную телеметрию устройств, с которых выполняется попытка входа в приложение, чтобы обеспечить лучшую защиту от автоматических попыток входа ботов. Защита от завладения аккаунтом входит в перечень управляемых правил для AWS, и ее можно использовать вместе с контролем ботов для эффективной защиты приложения от атак ботов.
Предотвращение мошенничества при создании аккаунта – это управляемая группа правил, которая контролирует страницу регистрации вашего приложения на предмет создания поддельных или мошеннических аккаунтов. Вы можете использовать группу правил для защиты от злоупотреблений, таких как злоупотребление рекламой или регистрацией, нарушения лояльности или вознаграждений, а также фишинг. Рекомендуемые пакеты SDK для JavaScript и iOS / Android предоставляют дополнительную телеметрию устройств, с которых выполняется попытка регистрации в приложении, чтобы обеспечить лучшую защиту от автоматических попыток регистрации ботов. Предотвращение мошенничества при создании аккаунта входит в перечень управляемых правил для AWS, и его можно использовать вместе с контролем ботов для эффективной защиты приложения от атак ботов.
Администрирование AWS WAF можно полностью осуществлять через API. Это предоставляет организациям возможность создавать и использовать правила автоматически и включать их в процесс проектирования и разработки. Например, разработчик, хорошо знакомый с данным интернет‑приложением, может создать правило безопасности как часть процесса развертывания. Возможность внедрить безопасность на этапе разработки означает, что для обеспечения актуальности правил безопасности для приложений уже не требуется комплексное взаимодействие отделов разработки и безопасности.
Сервис AWS WAF можно развертывать и настраивать автоматически с помощью образцов шаблонов AWS CloudFormation, позволяющих описать все правила безопасности, необходимые вашим интернет-приложениям при доставке с помощью Amazon CloudFront.
AWS WAF предоставляет метрики в режиме реального времени и перехватывает необработанные запросы, включающие подробные данные об IP‑адресах, местоположениях, URI‑идентификаторах, а также заголовках агента пользователя и источника. AWS WAF полностью интегрирован с Amazon CloudWatch, что позволяет просто настраивать пользовательские предупреждения на случай превышения пороговых значений или конкретных атак. Данная информация предоставляет ценные данные, которые могут быть использованы для создания новых правил и улучшения защиты приложений.
Централизованная настройка и управление развертыванием AWS WAF на нескольких аккаунтах AWS с помощью AWS Firewall Manager. По мере создания новых ресурсов можно удостовериться, что они соответствуют стандартному набору правил безопасности. Firewall Manager автоматически проводит проверку и информирует команду по обеспечению безопасности о случаях нарушения политики, с тем чтобы можно было принять немедленные меры. Чтобы узнать больше о Диспетчере брандмауэра, посетите сайт продукта.