AWS WAF - Web Uygulaması Güvenlik Duvarı

AWS WAF kural dağıtımı ve güncellemeleri bir dakikadan kısa sürer ve bu sayede sorunlar ortaya çıktığında ortamınızın güvenliğini hızlıca güncellemenizi sağlar. WAF, gelen trafiğe en az gecikme süresi etkisiyle web isteğinin herhangi bir bölümünü inceleyebilecek yüzlerce kuralı destekler. AWS WAF, trafiği oluşturduğunuz kurallara göre filtreleyerek web uygulamalarını saldırılardan korur. Örneğin IP adresleri, HTTP üst bilgileri, HTTP gövdesi veya URI dizeleri gibi web isteğinin herhangi bir bölümünü filtreleyebilirsiniz. Bu sayede SQL ekleme veya siteler arası betik oluşturma gibi yaygın saldırı modellerini engelleyebilirsiniz. 

AWS WAF için Yönetilen Kurallar ile, hızlı bir şekilde kullanmaya başlayabilir ve web uygulamanızı ya da API'lerinizi yaygın tehditlere karşı koruyabilirsiniz. Open Web Application Security Project (OWASP) İlk 10 güvenlik riski, İçerik Yönetim Sistemlerine (CMS) özgü tehditler veya ortaya çıkan Yaygın Güvenlik Açıkları ve Maruz Kalmalar (CVE) gibi sorunları ele alan birçok kural türünden birini seçebilirsiniz. Yönetilen kurallar, yeni sorunlar ortaya çıktıkça otomatik olarak güncellenir ve böylece uygulama oluşturmaya daha fazla zaman ayırabilirsiniz.

AWS WAF, web trafiğiniz için neredeyse gerçek zamanlı görünürlük sunarak Amazon CloudWatch'ta yeni kurallar veya uyarılar oluşturmanızı sağlar. Ölçümlerin nasıl aktarılacağı üzerinde ayrıntılı bir denetime sahip olmanız, kural düzeyinden bütün gelen trafiğe kadar izleme yapmanızı sağlar. AWS WAF ayrıca güvenlik otomasyonu, analiz veya denetleme amacıyla kullanılmak üzere incelenen her web isteğinin bütün üst bilgi verilerini çekerek kapsamlı bir günlük kaydı sunar. 

Kolayca dağıtılabilen AWS WAF, CDN çözümünüzün bir parçası olarak Amazon CloudFront üzerinde veya tüm kaynak sunucularınızı yöneten Application Load Balancer, REST API'leriniz için Amazon API Gateway veya GraphQL API’leriniz için AWS AppSync üzerinde dağıtılan uygulamaları korur. Dağıtılacak ek bir yazılım, yönetilecek DNS yapılandırması ve SSL/TLS sertifikası veya ters proxy kurulumu ihtiyacı yoktur. AWS Firewall Manager entegrasyonuyla kurallarınızı merkezi olarak tanımlayıp yönetebilir ve korumanız gereken tüm web uygulamalarında tekrar kullanabilirsiniz.

AWS WAF Bot Kontrolü ile uygulamalarınıza yönelik yaygın bot trafiği açısından görünürlük ve kontrol edinirsiniz. AWS WAF konsolu kapsamında statü monitörleri ve arama motorları gibi yaygın botları izleyebilir ve kategori, kimlik ve diğer bot trafiği ayrıntıları için detaylı ve gerçek zamanlı görünürlük edinebilirsiniz. Ayrıca kazıyıcılar, tarayıcılar ve kayan yazılar gibi yaygın botlardan kaynaklanan trafiği engelleyebilir ya da oran bazında kısıtlayabilirsiniz. AWS Firewall Manager'i kullanarak AWS Kuruluşunuz kapsamında birden çok hesap arasında kural grubu yönetimi olan Bot Kontrolünü dağıtabilirsiniz.

AWS WAF içindeki tüm özellikler, AWS WAF API veya AWS Management Console ile yapılandırılabilir. Bu sayede DevOps ekibiniz, uygulamalar geliştirirken web güvenliğini artıran uygulamaya özgü kurallar tanımlayabilir. Bu da web güvenliğini geliştirme işlem zincirinde birden fazla noktaya yerleştirmenizi, ilk başta kodu yazan geliştiriciden yazılımı dağıtan DevOps mühendisine ve kurum genelinde bir kural grubunu yürürlüğe koyan güvenlik yöneticilerine kadar ulaştırmanızı sağlar.