Фильтрация сетевого трафика

AWS WAF позволяет создавать правила для фильтрации сетевого трафика на основе условий, которые включают в себя IP‑адреса, заголовки и тела HTTP‑сообщений или специальные строки URI. Это дает дополнительный уровень защиты от веб‑атак, которые пытаются использовать уязвимости в пользовательских или сторонних интернет‑приложениях. Кроме того, AWS WAF позволяет без труда создавать правила, которые блокируют распространенные веб‑эксплойты, такие как SQL‑инъекции или межсайтовый скриптинг.

AWS WAF позволяет создавать централизованный набор правил, который можно развертывать на нескольких веб‑сайтах. Это означает, что в среде с большим количеством веб‑сайтов и интернет‑приложений можно создать единый набор правил, чтобы повторно использовать его в различных приложениях, а не создавать правила заново для каждого приложения, требующего защиты.

Полнофункциональный API

Администрирование AWS WAF можно полностью осуществлять через API. Это предоставляет организациям возможность создавать и использовать правила автоматически и включать их в процесс проектирования и разработки. Например, разработчик, хорошо знакомый с данным интернет‑приложением, может создать правило безопасности как часть процесса развертывания. Возможность внедрить безопасность на этапе разработки означает, что для обеспечения актуальности правил безопасности для приложений уже не требуется комплексное взаимодействие отделов разработки и безопасности.

Сервис AWS WAF можно развертывать и настраивать автоматически с помощью образцов шаблонов AWS CloudFormation, позволяющих описать все правила безопасности, необходимые конкретным интернет‑приложениям, при доставке с помощью Amazon CloudFront.

Наглядное представление в режиме реального времени

AWS WAF предоставляет метрики в режиме реального времени и перехватывает необработанные запросы, включающие подробные данные об IP‑адресах, местоположениях, URI‑идентификаторах, а также заголовках агента пользователя и источника. AWS WAF полностью интегрирован с Amazon CloudWatch, что позволяет просто настраивать пользовательские предупреждения на случай превышения пороговых значений или конкретных атак. Данная информация предоставляет ценные данные, которые могут быть использованы для создания новых правил и улучшения защиты приложений.

Подробнее о ценах на AWS WAF

Перейти на страницу цен
Готовы приступить к разработке?
Начать работу с AWS WAF
Возникли дополнительные вопросы?
Свяжитесь с нами