AWS WAF – ไฟร์วอลล์เว็บแอปพลิเคชัน

ปกป้องเว็บแอปพลิเคชันของคุณจากการโจมตีเว็บที่พบบ่อย

AWS WAF เป็นไฟร์วอลล์เว็บแอปพลิเคชันที่ช่วยปกป้องเว็บแอปพลิเคชันหรือ API จากบอตและการโจมตีเว็บทั่วไปซึ่งอาจส่งผลกระทบต่อความพร้อมใช้งาน ลดระดับการรักษาความปลอดภัย หรือทำให้ใช้ทรัพยากรมากเกินไป AWS WAF มอบการควบคุมจำนวนการเข้าใช้แอปพลิเคชันของคุณโดยให้คุณสร้างกฎการรักษาความปลอดภัยที่ควบคุมการเข้าใช้งานโดยบอตและบล็อกรูปแบบการโจมตีทั่วไป เช่น การแทรก SQL หรือการโจมตีแบบแฝงสคริปต์ นอกจากนี้ คุณยังสามารถปรับแต่งกฎที่กรองรูปแบบปริมาณการใช้งานที่กำหนดออกไปได้อีกด้วย คุณสามารถเริ่มต้นได้อย่างรวดเร็วด้วยการใช้กฎที่ได้รับการจัดการสำหรับ AWS WAF ซึ่งเป็นชุดกฎที่กำหนดค่าไว้ล่วงหน้าโดย AWS หรือผู้ขายใน AWS Marketplace เพื่อจัดการปัญหาต่างๆ เช่น ความเสี่ยงด้านความปลอดภัย 10 อันดับแรกของ OWASP และบอตอัตโนมัติที่ใช้ทรัพยากรเกินกำหนด ตัววัดที่คลาดเคลื่อน หรือทำให้เกิดการหยุดการทำงาน กฎเหล่านี้มีการอัปเดตสม่ำเสมอเมื่อเกิดปัญหาใหม่ๆ AWS WAF มาพร้อม API ที่มีคุณสมบัติครบทั้งชุดซึ่งคุณสามารถใช้เพื่อปรับการสร้าง การปรับใช้ และการบำรุงรักษากฎความปลอดภัยให้ทำงานโดยอัตโนมัติได้

คุณสามารถปรับใช้ AWS WAF บน Amazon CloudFront ให้เป็นส่วนหนึ่งของโซลูชัน CDN หรือปรับใช้บน Application Load Balancer ที่ทำหน้าที่เป็นส่วนหน้าให้เซิร์ฟเวอร์เว็บหรือเซิร์ฟเวอร์ต้นทางที่ทำงานบน EC2 หรือ Amazon API Gateway สำหรับ REST API หรือ AWS AppSync สำหรับ GraphQL API ของคุณ เมื่อใช้ AWS WAF คุณจะถูกเก็บค่าบริการเท่าที่คุณใช้ โดยราคาจะขึ้นอยู่กับจำนวนกฎที่คุณปรับใช้และจำนวนคำขอเว็บที่แอปพลิเคชันของคุณได้รับ

ฟรี 10 ล้านคำขอการควบคุมบอต

ต่อเดือนด้วย AWS Free Tier

ประโยชน์

เพิ่มการป้องกันแบบคล่องตัวจากการโจมตีเว็บ

การเผยแพร่กฎ AWS WAF และการอัปเดตใช้เวลาไม่ถึงนาที ทำให้คุณอัปเดตความปลอดภัยได้ทั้งสภาพแวดล้อมเมื่อเกิดปัญหา WAF รองรับกฎหลายร้อยข้อซึ่งตรวจสอบคำขอเว็บส่วนต่างๆ โดยมีเวลาแฝงที่ส่งผลต่อปริมาณการใช้งานที่เข้ามาต่ำ AWS WAF ปกป้องเว็บแอปพลิเคชันจากการโจมตีด้วยวิธีกรองการรับส่งข้อมูลตามกฎที่คุณสร้าง ตัวอย่างเช่น คุณสามารถกรองคำขอเว็บในส่วนใดก็ได้ เช่น ที่อยู่ IP, ส่วนหัวของ HTTP, เนื้อหา HTTP หรือสตริง URI ซึ่งช่วยให้คุณบล็อกรูปแบบการโจมตีทั่วไป เช่น การแทรก SQL หรือการโจมตีแบบแฝงสคริปต์ 

บันทึกเวลาด้วยกฎที่มีการจัดการ

ด้วย กฎที่มีการจัดการสำหรับ AWS WAF คุณสามารถเริ่มใช้ปละปกป้องเว็บแอปพลิเคชันหรือ API จากการคุกคามทั่วไปได้ สามารถเลือกได้จากกฎประเภทต่างๆ มากมาย เช่น กฎที่จัดการปัญหา เช่น ความเสี่ยงด้านความปลอดภัย 10 อันดับแรกของโครงการความปลอดภัยของแอปพลิเคชันบนเว็บแบบเปิด (OWASP) การคุกคามเฉพาะกับระบบจัดการเนื้อหา (CMS) หรือช่องโหว่และการเปิดรับ (CVE) ทั่วไปที่เพิ่งเกิดขึ้น กฎที่มีการจัดการจะอัปเดตโดยอัตโนมัติเมื่อเกิดปัญหา เพื่อให้คุณใช้เวลาในการสร้างแอปพลิเคชันมากขึ้น

ปรับปรุงการแสดงผลการรับส่งข้อมูลเว็บ

AWS WAF จะแสดงผลการรับส่งข้อมูลเว็บอย่างใกล้เคียงเวลาจริง ซึ่งคุณสามารถใช้ข้อมูลนี้เพื่อสร้างกฎหรือการแจ้งเตือนใหม่ใน Amazon CloudWatch ได้ คุณมีการควบคุมวิธีการปล่อยตัววัดที่ละเอียด ทำให้คุณเฝ้าดูแลได้ตั้งแต่ระดับกฎไปจนถึงปริมาณการใช้งานขาเข้าทั้งหมด นอกจากนี้ AWS WAF ยังมีการบันทึกใหม่ที่ครอบคลุมโดยเก็บข้อมูลส่วนหัวเต็มรูปแบบของคำขอเว็บที่ตรวจสอบ เพื่อการใช้งานในระบบการรักษาความปลอดภัยอัตโนมัติ การวิเคราะห์ หรือเพื่อจุดประสงค์ในการตรวจสอบ 

การติดตั้งใช้งานและบำรุงรักษาได้ง่าย

AWS WAF เป็นบริการที่ง่ายต่อการติดตั้งใช้จริงและปกป้องแอปพลิเคชันที่มีการติดตั้งใช้จริงบน Amazon CloudFront แบบเป็นส่วนหนึ่งของโซลูชัน CDN, Application Load Balancer ที่ทำหน้าที่เป็นส่วนหน้าให้เซิร์ฟเวอร์ต้นทางทั้งหมด หรือ Amazon API Gateway สำหรับ REST API หรือ AWS AppSync สำหรับ GraphQL API ของคุณ ไม่ต้องติดตั้งใช้จริงซอฟต์แวร์เพิ่มเติม ไม่มีการกำหนดค่า DNS, ใบรับรอง SSL/TLS ให้จัดการ หรือความจำเป็นในการตั้งค่าพร็อกซีสำรอง ด้วยการผสานรวม AWS Firewall Manager คุณสามารถกำหนดและจัดการกฎจากส่วนกลาง และนำกฎมาใช้ซ้ำกับทั่วทั้งเว็บแอปพลิเคชันที่คุณต้องการปกป้อง

ติดตาม บล็อก หรือจำกัดบอตอย่างง่ายดาย

การควบคุมบอตของ AWS WAF จะทำให้คุณสามารถมองเห็นและควบคุมปริมาณการใช้งานโดยบอตแบบทั่วไปและแบบแพร่กระจายให้กับแอปพลิเคชันของคุณได้ คุณสามารถติดตามบอตทั่วไป เช่น การติดตามสถานะและโปรแกรมค้นหา พร้อมรับข้อมูลโดยละเอียดแบบเรียลไทม์สำหรับหมวดหมู่ ข้อมูลระบุตัวตน และรายละเอียดอื่นๆ เกี่ยวกับการใช้งานโดยบอตภายในคอนโซล AWS WAF นอกจากนี้ คุณยังสามารถบล็อกหรือจำกัดจำนวนการใช้งานที่มาจากบอตแบบแพร่ระบาด เช่น สแครปเปอร์ สแกนเนอร์ และครอว์เลอร์ การใช้ AWS Firewall Manager จะทำให้คุณสามารถใช้กลุ่มกฎที่มีการจัดการการควบคุมบอตหลายบัญชีใน AWS Organization ของคุณ

ความปลอดภัยที่ผสานเข้ากับวิธีที่คุณพัฒนาแอปพลิเคชัน

คุณสามารถกำหนดค่าทุกคุณสมบัติใน AWS WAF ได้โดยใช้ AWS WAF API หรือ AWS Management Console ซึ่งวิธีนี้จะช่วยให้ทีม DevOps ของคุณกำหนดกฎสำหรับแต่ละแอปพลิเคชันที่จะเพิ่มความปลอดภัยเว็บได้ในระหว่างที่พัฒนาแอปพลิเคชัน คุณจึงสามารถเพิ่มความปลอดภัยเว็บลงในหลากหลายจุดของห่วงโซ่ขั้นตอนการพัฒนา ตั้งแต่ที่ Developer เริ่มลงมือเขียนโค้ด ไปจนถึงเมื่อวิศวกร DevOps ปรับใช้ซอฟต์แวร์ และผู้ดูแลระบบด้านความปลอดภัยบังคับใช้ชุดกฎทั่วทั้งองค์กร 

วิธีทำงาน

product-page-diagram_APIv2-AWS-WAF_How-it-Works-2x

เริ่มต้นใช้งาน AWS

Step 1 - Sign up for an AWS account

ลงชื่อสมัครใช้งานบัญชี AWS

รับสิทธิ์การเข้าถึง AWS Free Tier ได้ทันที
icon2

เรียนรู้จากบทแนะนำสอนการใช้งาน 10 นาที

สำรวจและเรียนรู้จาก บทแนะนำสอนการใช้งานอย่างง่ายๆ
icon3

เริ่มต้นสร้างด้วย AWS

เริ่มต้นสร้างด้วยคำแนะนำแบบทีละขั้นตอนเพื่อช่วยในการเปิดใช้ โปรเจกต์ AWS ของคุณ

เรียนรู้เพิ่มเติมเกี่ยวกับ AWS WAF

ไปที่หน้าคุณสมบัติ
พร้อมสร้างหรือยัง
เริ่มต้นใช้งาน AWS WAF
มีคำถามเพิ่มเติมหรือไม่
ติดต่อเรา