AWS WAF เป็นไฟร์วอลล์เว็บแอปพลิเคชันที่ช่วยปกป้องเว็บแอปพลิเคชันจากการโจมตีเว็บที่พบบ่อยซึ่งอาจส่งผลกระทบต่อความพร้อมใช้งานของแอปพลิเคชัน ลดระดับการรักษาความปลอดภัย หรือใช้ทรัพยากรมากเกินไป AWS WAF ช่วยให้คุณควบคุมได้ว่าการรับส่งข้อมูลรายการใดบ้างที่อนุญาตหรือบล็อกไม่ให้เข้าเว็บแอปพลิเคชันของคุณ ด้วยการกำหนดกฎดูแลความปลอดภัยของเว็บที่สามารถปรับแต่งได้ คุณสามารถใช้ AWS WAF เพื่อสร้างกฎที่กำหนดเองซึ่งบล็อกรูปแบบการโจมตีที่พบบ่อย เช่น การแทรก SQL หรือการโจมตีแบบแฝงสคริปต์ และกฎที่ออกแบบมาเพื่อแอปพลิเคชันของคุณโดยเฉพาะ ซึ่งคุณนำกฎใหม่เหล่านี้มาปรับใช้ได้ภายในไม่กี่นาที ช่วยให้ตอบสนองได้อย่างรวดเร็วต่อรูปแบบการรับส่งข้อมูลที่เปลี่ยนแปลง อีกทั้ง AWS WAF ยังมาพร้อม API ที่มีคุณสมบัติครบทั้งชุดซึ่งคุณสามารถใช้เพื่อปรับการสร้าง การปรับใช้ และการบำรุงรักษากฎความปลอดภัยเว็บให้ทำงานโดยอัตโนมัติได้

เมื่อใช้ AWS WAF คุณจะชำระค่าบริการเฉพาะส่วนที่คุณใช้เท่านั้น ราคาค่าบริการ AWS WAF จะขึ้นอยู่กับจำนวนกฎที่คุณปรับใช้และจำนวนคำขอเว็บที่เว็บแอปพลิเคชันของคุณได้รับ ไม่มีค่าธรรมเนียมล่วงหน้า

คุณสามารถปรับใช้ AWS WAF บน Amazon CloudFront แบบเป็นส่วนหนึ่งของโซลูชัน CDN หรือปรับใช้บน Application Load Balancer (ALB) ที่ทำหน้าที่เป็นส่วนหน้าให้เซิร์ฟเวอร์เว็บของคุณหรือเซิร์ฟเวอร์ต้นทางที่ทำงานบน EC2 

เริ่มต้นใช้งาน AWS ฟรี

สร้างบัญชีฟรี

รับสิทธิ์การเข้าถึง AWS Free Tier 12 เดือน และใช้งานคุณสมบัติ AWS Basic Support รวมถึงการบริการลูกค้า 24 ชั่วโมง 7 วันต่อสัปดาห์ตลอดทั้งปี ฟอรัมสนับสนุน และอื่นๆ


การป้องกัน

AWS WAF ปกป้องเว็บแอปพลิเคชันจากการโจมตีด้วยวิธีกรองการรับส่งข้อมูลตามกฎที่คุณสร้าง ตัวอย่างเช่น คุณสามารถกรองคำขอเว็บได้โดยดูจากที่อยู่ IP, ส่วนหัว HTTP, เนื้อหา HTTP หรือสตริง URI ซึ่งช่วยให้คุณสามารถบล็อกรูปแบบการโจมตีที่พบบ่อยได้ อาทิ การแทรก SQL หรือการโจมตีแบบแฝงสคริปต์

การผสานรวม

คุณสามารถกำหนดค่าทุกคุณสมบัติใน AWS WAF ได้โดยใช้ AWS WAF API หรือ AWS Management Console ซึ่งวิธีนี้จะช่วยให้คุณกำหนดกฎสำหรับแต่ละแอปพลิเคชันที่จะเพิ่มความปลอดภัยเว็บได้ในระหว่างที่พัฒนาแอปพลิเคชันของคุณ คุณจึงสามารถเพิ่มความปลอดภัยเว็บลงในหลากหลายจุดของโซ่การพัฒนา ตั้งแต่ที่นักพัฒนาเริ่มลงมือเขียนรหัส ไปจนถึงเมื่อวิศวกร DevOps ปรับใช้ซอฟต์แวร์ และผู้เชี่ยวชาญด้านความปลอดภัยดำเนินการตรวจสอบความถูกต้อง

การปรับใช้

AWS WAF เป็นบริการที่ปรับใช้ง่ายและจะปกป้องแอปพลิเคชันต่างๆ ที่ปรับใช้บน Amazon CloudFront แบบเป็นส่วนหนึ่งของโซลูชัน CDN หรือปรับใช้บน Application Load Balancer ที่ทำหน้าที่เป็นส่วนหน้าให้เซิร์ฟเวอร์ต้นทางของคุณ คุณไม่ต้องปรับใช้ซอฟต์แวร์เพิ่มเติมใดๆ นอกเสียจากต้องเปิดใช้งาน AWS WAF บนทรัพยากรที่ถูกต้อง คุณสามารถกำหนดกฎจากส่วนกลาง และนำกฎมาใช้ซ้ำกับทั่วทั้งเว็บแอปพลิเคชันที่คุณต้องการปกป้อง

การแสดงผล

คุณสามารถตั้งค่า AWS WAF ให้ติดตามตรวจสอบคำขอที่ตรงกับเงื่อนไขที่คุณกรอง AWS WAF จะแสดงผลการรับส่งข้อมูลเว็บอย่างใกล้เคียงเวลาจริง ซึ่งคุณสามารถใช้ข้อมูลนี้เพื่อสร้างกฎหรือการแจ้งเตือนใหม่ใน Amazon CloudWatch ได้

ประหยัดคุ้มค่า

เมื่อใช้ AWS WAF คุณจะชำระค่าบริการเฉพาะส่วนที่คุณใช้เท่านั้น AWS WAF มาพร้อมข้อเสนอที่ปรับแต่งได้ด้วยตัวคุณเอง และราคาที่คิดค่าบริการตามจำนวนกฎที่คุณปรับใช้และจำนวนคำขอเว็บที่เว็บแอปพลิเคชันของคุณได้รับ ไม่มีค่าบริการขั้นต่ำและไม่มีค่าธรรมเนียมล่วงหน้า