Возможности AWS WAF
Общие вопросы
Открыть всеAWS WAF позволяет создавать правила для фильтрации сетевого трафика на основе условий, которые включают в себя IP‑адреса, заголовки и тела HTTP‑сообщений или специальные строки URI. Это дает дополнительный уровень защиты от веб‑атак, которые пытаются использовать уязвимости в пользовательских или сторонних интернет‑приложениях. Кроме того, AWS WAF позволяет без труда создавать правила, которые блокируют распространенные веб‑эксплойты, такие как SQL‑инъекции или межсайтовый скриптинг.
AWS WAF позволяет создавать централизованный набор правил, который можно развертывать на нескольких веб‑сайтах. Это означает, что в среде с большим количеством веб‑сайтов и интернет‑приложений можно создать единый набор правил, чтобы повторно использовать его в различных приложениях, а не создавать правила заново для каждого приложения, требующего защиты.
Мастер настройки предлагает разработчикам приложений интуитивно понятный одностраничный рабочий процесс, сокращающий количество этапов настройки на 80 %, что позволяет снизить вероятность ошибок и сократить время внедрения с нескольких часов до всего 20 минут. Выбрав тип приложения (например, корпоративное бизнес-приложение), вы можете активировать предварительно настроенные параметры безопасности по умолчанию, адаптированные к вашим потребностям. Затем система автоматически настраивает параметры защиты и предоставляет контекстную справку на протяжении всего процесса, обеспечивая удобство работы независимо от уровня технической подготовки пользователя – и все это при сокращении количества шагов настройки до 80 %.
Укрепляйте свою систему безопасности с помощью непрерывных рекомендаций от AWS WAF, основанных на анализе данных. Получайте практические советы по оптимизации настроек защиты на базе анализа трафика в реальном времени и возникающих угроз. Наша интеллектуальная система помогает поддерживать высокий уровень безопасности, предлагая корректировки правил и выявляя потенциальные уязвимости, при этом упрощая процесс управления защитой. Опережайте развивающиеся риски благодаря экспертным рекомендациям, которые позволяют легко адаптировать и усиливать общую защищенность вашей инфраструктуры.
Благодаря обширному опыту AWS в области безопасности и аналитике реальных угроз созданы специализированные пакеты средств защиты: базовые, рекомендуемые или настраиваемые пользователем. Это позволяет клиентам выбирать и настраивать средства безопасности в соответствии со своими конкретными потребностями: от базовой защиты от угроз из списка OWASP Top 10 до сложных средств защиты для конкретных приложений. Вы можете легко настроить ключевые средства безопасности, такие как ограничение скорости и географические ограничения, или воспользоваться рекомендуемыми AWS настройками по умолчанию.
Универсальная функциональная панель мониторинга объединяет собственные метрики безопасности AWS, мониторинг угроз в режиме реального времени и данные об эффективности правил. Это позволяет командам быстро выявлять угрозы и реагировать на них с помощью анализа шаблонов событий, заблокированных запросов и автоматических оповещений. Благодаря этому комплексному интерфейсу команды по безопасности могут анализировать тенденции, настраивать средства защиты и получать постоянные рекомендации по укреплению общей системы безопасности. Кроме того, специальная страница решений партнеров упрощает доступ к специализированным средствам защиты из AWS Marketplace, что облегчает поиск и развертывание дополнительных возможностей безопасности.
Управление ботами AWS WAF – это группа управляемых правил, обеспечивающая видимость и контроль над трафиком обычных и первазивных ботов, которые могут потреблять лишние ресурсы, отклонять метрики, вызывать время простоя или оказывать другое нежелательное влияние. Всего за несколько щелчков мышью вы можете легко блокировать первазивных ботов, таких как скреперы, анализаторы и сканеры, или ограничивать частоту их запросов, а также разрешать запросы от обычных ботов, таких как мониторы состояния и поисковые движки. Группу управляемых правил «Управление ботами» можно использовать наряду с другими управляемыми правилами для WAF или с собственным правилами WAF для защиты своих приложений.
Контроль мошенничества AWS WAF – Защита от завладения аккаунтом – это управляемая группа правил, которые проверяют страницу входа в приложении и выявляют несанкционированный доступ к аккаунтам пользователей с помощью скомпрометированных мандатов. Группу правил можно использовать для защиты от атак с использованием учетных данных, попыток входа методом перебора и других аномальных действий при входе в систему. Дополнительные пакеты SDK для JavaScript и iOS/Android предоставляют дополнительную телеметрию устройств, с которых выполняется попытка входа в приложение, чтобы обеспечить лучшую защиту от автоматических попыток входа ботов. Предотвращение захвата аккаунта входит в перечень управляемых правил для AWS, и его можно использовать вместе с Управлением ботами для эффективной защиты приложения от атак ботов.
Предотвращение мошенничества при создании аккаунтов – это управляемая группа правил, которая контролирует страницу регистрации вашего приложения на предмет создания поддельных или мошеннических аккаунтов. Вы можете использовать группу правил для защиты от злоупотреблений, таких как злоупотребление рекламой или регистрацией, нарушения лояльности или вознаграждений, а также фишинг. Рекомендуемые пакеты SDK для JavaScript и iOS / Android предоставляют дополнительную телеметрию устройств, с которых выполняется попытка регистрации в приложении, чтобы обеспечить лучшую защиту от автоматических попыток регистрации ботов. Предотвращение мошенничества при создании аккаунтов входит в перечень управляемых правил для AWS, и его можно использовать вместе с Управлением ботами для эффективной защиты приложения от атак ботов.
Администрирование AWS WAF можно полностью осуществлять через API. Это предоставляет организациям возможность создавать и использовать правила автоматически и включать их в процесс проектирования и разработки. Например, разработчик, хорошо знакомый с данным интернет‑приложением, может создать правило безопасности как часть процесса развертывания. Возможность внедрить безопасность на этапе разработки означает, что для обеспечения актуальности правил безопасности для приложений уже не требуется комплексное взаимодействие отделов разработки и безопасности.
Сервис AWS WAF можно развертывать и настраивать автоматически с помощью образцов шаблонов AWS CloudFormation, позволяющих описать все правила безопасности, которые необходимы конкретным интернет‑приложениям, при доставке с помощью Amazon CloudFront.
AWS WAF предоставляет метрики в режиме реального времени и перехватывает необработанные запросы, включающие подробные данные об IP‑адресах, местоположениях, URI‑идентификаторах, а также заголовках агента пользователя и источника. AWS WAF полностью интегрирован с Amazon CloudWatch, что позволяет просто настраивать пользовательские предупреждения на случай превышения пороговых значений или конкретных атак. Эта информация предоставляет ценные данные, которые могут быть использованы для создания новых правил и улучшения защиты приложений.
Централизованная настройка и управление развертыванием AWS WAF на нескольких аккаунтах AWS с помощью Диспетчера брандмауэра AWS. По мере создания новых ресурсов можно удостовериться, что они соответствуют стандартному набору правил безопасности. Диспетчер брандмауэра автоматически отслеживает нарушения политик безопасности и уведомляет об этом команду по безопасности, чтобы можно было незамедлительно отреагировать и принять необходимые меры. Чтобы узнать больше о Диспетчере брандмауэра, посетите сайт продукта.