AWS WAF – ไฟร์วอลล์เว็บแอปพลิเคชัน

ปกป้องเว็บแอปพลิเคชันของคุณจากการโจมตีเว็บที่พบบ่อย

AWS WAF เป็นไฟร์วอลล์เว็บแอปพลิเคชันที่ช่วยปกป้องเว็บแอปพลิเคชันหรือ API จากการโจมตีเว็บที่พบบ่อยซึ่งอาจส่งผลกระทบต่อความพร้อมใช้งาน ลดระดับการรักษาความปลอดภัย หรือใช้ทรัพยากรมากเกินไป AWS WAF ให้คุณควบคุมวิธีการที่ปริมาณการใช้งานเข้ามาในแอปพลิเคชันของคุณโดยให้คุณสร้างกฎการรักษาความปลอดภัยที่บล็อกรูปแบบการโจมตีทั่วไป เช่น การแทรก SQL หรือการโจมตีแบบแฝงสคริปต์ รวมทั้งกฎที่กรองรูปแบบปริมาณการใช้งานประเภทที่คุณกำหนดออก เริ่มต้นใช้งานได้อย่างรวดเร็วโดยใช้กฎที่ได้รับการจัดการสำหรับ AWS WAF ซึ่งเป็นชุดกฎที่กำหนดค่ามาให้ล่วงหน้าของกฎที่ได้รับการจัดการโดย AWS หรือผู้จำหน่าย AWS Marketplace กฎที่ได้รับการจัดการสำหรับ WAF จัดการปัญหาต่างๆ เช่น ความเสี่ยงด้านความปลอดภัย 10 อันดับแรกของ OWASP กฎเหล่านี้มีการอัปเดตสม่ำเสมอเมื่อเกิดปัญหาใหม่ๆ AWS WAF มาพร้อม API ที่มีคุณสมบัติครบทั้งชุดซึ่งคุณสามารถใช้เพื่อปรับการสร้าง การปรับใช้ และการบำรุงรักษากฎความปลอดภัยให้ทำงานโดยอัตโนมัติได้

เมื่อใช้ AWS WAF คุณจะชำระค่าบริการเฉพาะส่วนที่ใช้เท่านั้น ราคาจะขึ้นอยู่กับจำนวนกฎที่คุณปรับใช้และจำนวนคำขอเว็บที่แอปพลิเคชันของคุณได้รับ ไม่มีภาระผูกพันล่วงหน้า

คุณสามารถปรับใช้ AWS WAF บน Amazon CloudFront แบบเป็นส่วนหนึ่งของโซลูชัน CDN หรือปรับใช้บน Application Load Balancer ที่ทำหน้าที่เป็นส่วนหน้าให้เซิร์ฟเวอร์เว็บหรือเซิร์ฟเวอร์ต้นทางที่ทำงานบน EC2 หรือ Amazon API Gateway สำหรับ API ของคุณ

ประโยชน์

เพิ่มการป้องกันแบบคล่องตัวจากการโจมตีเว็บ

การเผยแพร่กฎ AWS WAF และการอัปเดตใช้เวลาไม่ถึงนาที ทำให้คุณอัปเดตความปลอดภัยได้ทั้งสภาพแวดล้อมเมื่อเกิดปัญหา WAF รองรับกฎหลายร้อยข้อซึ่งตรวจสอบคำขอเว็บส่วนต่างๆ โดยมีเวลาแฝงที่ส่งผลต่อปริมาณการใช้งานที่เข้ามาต่ำ AWS WAF ปกป้องเว็บแอปพลิเคชันจากการโจมตีด้วยวิธีกรองการรับส่งข้อมูลตามกฎที่คุณสร้าง ตัวอย่างเช่น คุณสามารถกรองคำขอเว็บในส่วนใดก็ได้ เช่น ที่อยู่ IP, ส่วนหัวของ HTTP, เนื้อหา HTTP หรือสตริง URI ซึ่งช่วยให้คุณบล็อกรูปแบบการโจมตีทั่วไป เช่น การแทรก SQL หรือการโจมตีแบบแฝงสคริปต์ 

บันทึกเวลาด้วยกฎที่มีการจัดการ

ด้วย กฎที่มีการจัดการสำหรับ AWS WAF คุณสามารถเริ่มใช้ปละปกป้องเว็บแอปพลิเคชันหรือ API จากการคุกคามทั่วไปได้ สามารถเลือกได้จากกฎประเภทต่างๆ มากมาย เช่น กฎที่จัดการปัญหา เช่น ความเสี่ยงด้านความปลอดภัย 10 อันดับแรกของโครงการความปลอดภัยของแอปพลิเคชันบนเว็บแบบเปิด (OWASP) การคุกคามเฉพาะกับระบบจัดการเนื้อหา (CMS) หรือช่องโหว่และการเปิดรับ (CVE) ทั่วไปที่เพิ่งเกิดขึ้น กฎที่มีการจัดการจะอัปเดตโดยอัตโนมัติเมื่อเกิดปัญหา เพื่อให้คุณใช้เวลาในการสร้างแอปพลิเคชันมากขึ้น

ปรับปรุงการแสดงผลการรับส่งข้อมูลเว็บ

AWS WAF จะแสดงผลการรับส่งข้อมูลเว็บอย่างใกล้เคียงเวลาจริง ซึ่งคุณสามารถใช้ข้อมูลนี้เพื่อสร้างกฎหรือการแจ้งเตือนใหม่ใน Amazon CloudWatch ได้ คุณมีการควบคุมวิธีการปล่อยตัววัดที่ละเอียด ทำให้คุณเฝ้าดูแลได้ตั้งแต่ระดับกฎไปจนถึงปริมาณการใช้งานขาเข้าทั้งหมด นอกจากนี้ AWS WAF ยังมีการบันทึกใหม่ที่ครอบคลุมโดยเก็บข้อมูลส่วนหัวเต็มรูปแบบของคำขอเว็บที่ตรวจสอบ เพื่อการใช้งานในระบบการรักษาความปลอดภัยอัตโนมัติ การวิเคราะห์ หรือเพื่อจุดประสงค์ในการตรวจสอบ 

ปรับใช้และบำรุงรักษาได้ง่าย

AWS WAF เป็นบริการที่ง่ายต่อการปรับใช้และปกป้องแอปพลิเคชันที่มีการปรับใช้บน Amazon CloudFront แบบเป็นส่วนหนึ่งของโซลูชัน CDN, Application Load Balancer ที่ทำหน้าที่เป็นส่วนหน้าให้เซิร์ฟเวอร์ต้นทางทั้งหมด หรือ Amazon API Gateway สำหรับ API ของคุณ ไม่ต้องปรับใช้ซอฟต์แวร์เพิ่มเติม ไม่มีการกำหนดค่า DNS, ใบรับรอง SSL/TLS ให้จัดการ หรือความจำเป็นในการตั้งค่าพร็อกซีสำรอง ด้วยการผสานรวม AWS Firewall Manager คุณสามารถกำหนดและจัดการกฎจากส่วนกลาง และนำกฎมาใช้ซ้ำกับทั่วทั้งเว็บแอปพลิเคชันที่คุณต้องการปกป้อง

การปกป้องเว็บแอปพลิเคชันที่คุ้มค่าการลงทุน

เมื่อใช้ AWS WAF คุณจะชำระค่าบริการเฉพาะส่วนที่ใช้เท่านั้น AWS WAF มาพร้อมข้อเสนอที่ปรับแต่งได้ด้วยตัวคุณเอง และราคาที่คิดค่าบริการตามจำนวนกฎที่คุณปรับใช้และจำนวนคำขอเว็บที่เว็บแอปพลิเคชันของคุณได้รับ ไม่มีค่าธรรมเนียมขั้นต่ำและไม่มีภาระผูกพันจากค่าบริการล่วงหน้า 

ความปลอดภัยที่ผสานเข้ากับวิธีที่คุณพัฒนาแอปพลิเคชัน

คุณสามารถกำหนดค่าทุกคุณสมบัติใน AWS WAF ได้โดยใช้ AWS WAF API หรือ AWS Management Console ซึ่งวิธีนี้จะช่วยให้ทีม DevOps ของคุณกำหนดกฎสำหรับแต่ละแอปพลิเคชันที่จะเพิ่มความปลอดภัยเว็บได้ในระหว่างที่พัฒนาแอปพลิเคชัน คุณจึงสามารถเพิ่มความปลอดภัยเว็บลงในหลากหลายจุดของห่วงโซ่ขั้นตอนการพัฒนา ตั้งแต่ที่ Developer เริ่มลงมือเขียนโค้ด ไปจนถึงเมื่อวิศวกร DevOps ปรับใช้ซอฟต์แวร์ และผู้ดูแลระบบด้านความปลอดภัยบังคับใช้ชุดกฎทั่วทั้งองค์กร 

วิธีทำงาน

product-page-diagram_AWS-WAF_How-it-Works@2x

เริ่มต้นใช้งาน AWS

Step 1 - Sign up for an AWS account

ลงชื่อสมัครใช้งานบัญชี AWS

รับสิทธิ์การเข้าถึง AWS Free Tier ได้ทันที
icon2

เรียนรู้จากบทแนะนำสอนการใช้งาน 10 นาที

สำรวจและเรียนรู้จาก บทแนะนำสอนการใช้งานอย่างง่ายๆ
icon3

เริ่มต้นสร้างด้วย AWS

เริ่มต้นสร้างด้วยคำแนะนำแบบทีละขั้นตอนเพื่อช่วยในการเปิดใช้ โปรเจกต์ AWS ของคุณ

เรียนรู้เพิ่มเติมเกี่ยวกับ AWS WAF

ไปที่หน้าคุณสมบัติ
พร้อมสร้างหรือยัง
เริ่มต้นใช้งาน AWS WAF
มีคำถามเพิ่มเติมหรือไม่
ติดต่อเรา