AWS WAF - Web Uygulaması Güvenlik Duvarı
Web uygulamalarınızı yaygın web açıklarına karşı koruyun
AWS WAF, web uygulamalarınızı veya API'lerinizi erişilebilirliği etkileyebilecek, güvenliği tehlikeye atabilecek veya aşırı kaynak kullanabilecek yaygın web açıklarına ve botlara karşı korumanıza yardımcı olan bir web uygulaması güvenlik duvarıdır. AWS WAF, bot trafiğini kontrol eden ve SQL ekleme veya siteler arası betik oluşturma gibi yaygın saldırı modellerini engelleyen güvenlik kuralları oluşturmanızı mümkün kılarak trafiğin uygulamalarınıza nasıl ulaştığını kontrol etmenizi sağlar. Ayrıca, belirli trafik modellerini filtreleyen kuralları da özelleştirebilirsiniz. OWASP 10 önemli güvenlik riski ve aşırı kaynak tüketen, ölçümlerde dengesizlik yaratan ya da kesinti süresine neden olabilen otomatik botlar gibi sorunlara yönelmek için AWS ya da AWS Marketplace Satıcıları tarafından yönetilen bir önceden yapılandırılmış kurallar seti olan AWS WAF Yönetilen Kurallar'ı kullanarak hızlıca başlayabilirsiniz. Yeni sorunlar ortaya çıktıkça bu kurallar düzenli olarak güncellenmektedir. AWS WAF; güvenlik kuralları oluşturma, dağıtma ve bunların bakımını yapma işlemlerini otomatikleştirmek için kullanabileceğiniz tam özellikli bir API içerir.
REST API'leriniz için EC2, Amazon API Gateway veya GraphQL API'leriniz için AWS AppSync'ta çalışan web sunucularınızı veya kaynak sunucularınızı yöneten Application Load Balancer olan CDN çözümünüzün bir parçası olarak Amazon CloudFront'ta AWS WAF dağıtabilirsiniz. AWS WAF ile sadece kullandıklarınız için ödeme yaparsınız ve fiyatlandırma, dağıttığınız kural ve uygulamanızın aldığı web isteği sayısına göre belirlenir.
10 milyon bot kontrol talebi ücretsiz
AWS Ücretsiz Kullanım ile her ay
Avantajlar
Web saldırılarına karşı çevik koruma
AWS WAF kural dağıtımı ve güncellemeleri bir dakikadan kısa sürer ve bu sayede sorunlar ortaya çıktığında ortamınızın güvenliğini hızlıca güncellemenizi sağlar. WAF, gelen trafiğe en az gecikme süresi etkisiyle web isteğinin herhangi bir bölümünü inceleyebilecek yüzlerce kuralı destekler. AWS WAF, trafiği oluşturduğunuz kurallara göre filtreleyerek web uygulamalarını saldırılardan korur. Örneğin IP adresleri, HTTP üst bilgileri, HTTP gövdesi veya URI dizeleri gibi web isteğinin herhangi bir bölümünü filtreleyebilirsiniz. Bu sayede SQL ekleme veya siteler arası betik oluşturma gibi yaygın saldırı modellerini engelleyebilirsiniz.
Yönetilen kurallarla zaman kazanın
AWS WAF için Yönetilen Kurallar ile, hızlı bir şekilde kullanmaya başlayabilir ve web uygulamanızı ya da API'lerinizi yaygın tehditlere karşı koruyabilirsiniz. Open Web Application Security Project (OWASP) İlk 10 güvenlik riski, İçerik Yönetim Sistemlerine (CMS) özgü tehditler veya ortaya çıkan Yaygın Güvenlik Açıkları ve Maruz Kalmalar (CVE) gibi sorunları ele alan birçok kural türünden birini seçebilirsiniz. Yönetilen kurallar, yeni sorunlar ortaya çıktıkça otomatik olarak güncellenir ve böylece uygulama oluşturmaya daha fazla zaman ayırabilirsiniz.
İyileştirilmiş web trafiği görünürlüğü
AWS WAF, web trafiğiniz için neredeyse gerçek zamanlı görünürlük sunarak Amazon CloudWatch'ta yeni kurallar veya uyarılar oluşturmanızı sağlar. Ölçümlerin nasıl aktarılacağı üzerinde ayrıntılı bir denetime sahip olmanız, kural düzeyinden bütün gelen trafiğe kadar izleme yapmanızı sağlar. AWS WAF ayrıca güvenlik otomasyonu, analiz veya denetleme amacıyla kullanılmak üzere incelenen her web isteğinin bütün üst bilgi verilerini çekerek kapsamlı bir günlük kaydı sunar.
Dağıtım ve bakım kolaylığı
Kolayca dağıtılabilen AWS WAF, CDN çözümünüzün bir parçası olarak Amazon CloudFront üzerinde veya tüm kaynak sunucularınızı yöneten Application Load Balancer, REST API'leriniz için Amazon API Gateway veya GraphQL API’leriniz için AWS AppSync üzerinde dağıtılan uygulamaları korur. Dağıtılacak ek bir yazılım, yönetilecek DNS yapılandırması ve SSL/TLS sertifikası veya ters proxy kurulumu ihtiyacı yoktur. AWS Firewall Manager entegrasyonuyla kurallarınızı merkezi olarak tanımlayıp yönetebilir ve korumanız gereken tüm web uygulamalarında tekrar kullanabilirsiniz.
Botları kolayca izleyin, engelleyin ya da oran bazında kısıtlayın
AWS WAF Bot Kontrolü ile uygulamalarınıza yönelik yaygın bot trafiği açısından görünürlük ve kontrol edinirsiniz. AWS WAF konsolu kapsamında statü monitörleri ve arama motorları gibi yaygın botları izleyebilir ve kategori, kimlik ve diğer bot trafiği ayrıntıları için detaylı ve gerçek zamanlı görünürlük edinebilirsiniz. Ayrıca kazıyıcılar, tarayıcılar ve kayan yazılar gibi yaygın botlardan kaynaklanan trafiği engelleyebilir ya da oran bazında kısıtlayabilirsiniz. AWS Firewall Manager'i kullanarak AWS Kuruluşunuz kapsamında birden çok hesap arasında kural grubu yönetimi olan Bot Kontrolünü dağıtabilirsiniz.
Uygulama geliştirme süreçlerine entegre güvenlik özellikleri
AWS WAF içindeki tüm özellikler, AWS WAF API veya AWS Management Console ile yapılandırılabilir. Bu sayede DevOps ekibiniz, uygulamalar geliştirirken web güvenliğini artıran uygulamaya özgü kurallar tanımlayabilir. Bu da web güvenliğini geliştirme işlem zincirinde birden fazla noktaya yerleştirmenizi, ilk başta kodu yazan geliştiriciden yazılımı dağıtan DevOps mühendisine ve kurum genelinde bir kural grubunu yürürlüğe koyan güvenlik yöneticilerine kadar ulaştırmanızı sağlar.
Nasıl çalışır?

AWS'yi kullanmaya başlayın

AWS ile oluşturmaya başlayın
AWS WAF hakkında daha fazla bilgi edinin