Фильтрация сетевого трафика

AWS WAF позволяет создавать правила для фильтрации сетевого трафика на основе условий, которые включают в себя IP‑адреса, заголовки и тела HTTP‑сообщений или специальные строки URI. Это дает дополнительный уровень защиты от веб‑атак, которые пытаются использовать уязвимости в пользовательских или сторонних интернет‑приложениях. Кроме того, AWS WAF позволяет без труда создавать правила, которые блокируют распространенные веб‑эксплойты, такие как SQL‑инъекции или межсайтовый скриптинг.

AWS WAF позволяет создавать централизованный набор правил, который можно развертывать на нескольких веб‑сайтах. Это означает, что в среде с большим количеством веб‑сайтов и интернет‑приложений можно создать единый набор правил, чтобы повторно использовать его в различных приложениях, а не создавать правила заново для каждого приложения, требующего защиты.

Контроль ботов AWS WAF

Контроль ботов AWS WAF – это группа управляемых правил, обеспечивающая видимость и контроль над трафиком обычных и первазивных ботов, которые могут потреблять лишние ресурсы, отклонять метрики или оказывать другое нежелательное влияние. Всего за несколько щелчков мышью вы можете легко блокировать первазивных ботов, таких как скреперы, анализаторы и сканеры, или ограничивать частоту их запросов, а также разрешать запросы от обычных ботов, таких как мониторы состояния и поисковые движки. Управляемую группу правил функции контроля ботов можно использовать наряду с другими управляемыми правилами для WAF или с собственным правилами WAF для защиты своих приложений.

Подробнее »

Полнофункциональный API

Администрирование AWS WAF можно полностью осуществлять через API. Это предоставляет организациям возможность создавать и использовать правила автоматически и включать их в процесс проектирования и разработки. Например, разработчик, хорошо знакомый с данным интернет‑приложением, может создать правило безопасности как часть процесса развертывания. Возможность внедрить безопасность на этапе разработки означает, что для обеспечения актуальности правил безопасности для приложений уже не требуется комплексное взаимодействие отделов разработки и безопасности.

Сервис AWS WAF можно развертывать и настраивать автоматически с помощью образцов шаблонов AWS CloudFormation, позволяющих описать все правила безопасности, необходимые конкретным интернет‑приложениям, при доставке с помощью Amazon CloudFront.

Наглядное представление в режиме реального времени

AWS WAF предоставляет метрики в режиме реального времени и перехватывает необработанные запросы, включающие подробные данные об IP‑адресах, местоположениях, URI‑идентификаторах, а также заголовках агента пользователя и источника. AWS WAF полностью интегрирован с Amazon CloudWatch, что позволяет просто настраивать пользовательские предупреждения на случай превышения пороговых значений или конкретных атак. Данная информация предоставляет ценные данные, которые могут быть использованы для создания новых правил и улучшения защиты приложений.

Интеграция с AWS Firewall Manager

Централизованная настройка и управление развертыванием AWS WAF на нескольких аккаунтах AWS с помощью AWS Firewall Manager. По мере создания новых ресурсов можно удостовериться, что они соответствуют стандартному набору правил безопасности. Firewall Manager автоматически проводит проверку и информирует команду по обеспечению безопасности о случаях нарушения политики, с тем чтобы можно было принять немедленные меры. Чтобы узнать больше о Firewall Manager, посетите веб-сайт продукта.

Подробнее о ценах на AWS WAF

Перейти на страницу цен
Готовы приступить к разработке?
Начать работу с AWS WAF
Возникли дополнительные вопросы?
Свяжитесь с нами