AWS WAF - Web Uygulaması Güvenlik Duvarı

Web uygulamalarınızı yaygın web açıklarına karşı koruyun

AWS WAF, web uygulamalarınızı veya API'lerinizi erişilebilirliği etkileyebilecek, güvenliği tehlikeye atabilecek veya aşırı kaynak kullanabilecek yaygın web açıklarına ve botlara karşı korumanıza yardımcı olan bir web uygulaması güvenlik duvarıdır. AWS WAF, bot trafiğini kontrol eden ve SQL ekleme veya siteler arası betik oluşturma gibi yaygın saldırı modellerini engelleyen güvenlik kuralları oluşturmanızı mümkün kılarak trafiğin uygulamalarınıza nasıl ulaştığını kontrol etmenizi sağlar. Ayrıca, belirli trafik modellerini filtreleyen kuralları da özelleştirebilirsiniz. OWASP 10 önemli güvenlik riski ve aşırı kaynak tüketen, ölçümlerde dengesizlik yaratan ya da kesinti süresine neden olabilen otomatik botlar gibi sorunlara yönelmek için AWS ya da AWS Marketplace Satıcıları tarafından yönetilen bir önceden yapılandırılmış kurallar seti olan AWS WAF Yönetilen Kurallar'ı kullanarak hızlıca başlayabilirsiniz. Yeni sorunlar ortaya çıktıkça bu kurallar düzenli olarak güncellenmektedir. AWS WAF; güvenlik kuralları oluşturma, dağıtma ve bunların bakımını yapma işlemlerini otomatikleştirmek için kullanabileceğiniz tam özellikli bir API içerir.

REST API'leriniz için EC2, Amazon API Gateway veya GraphQL API'leriniz için AWS AppSync'ta çalışan web sunucularınızı veya kaynak sunucularınızı yöneten Application Load Balancer olan CDN çözümünüzün bir parçası olarak Amazon CloudFront'ta AWS WAF dağıtabilirsiniz. AWS WAF ile sadece kullandıklarınız için ödeme yaparsınız ve fiyatlandırma, dağıttığınız kural ve uygulamanızın aldığı web isteği sayısına göre belirlenir.

10 milyon bot kontrol talebi ücretsiz

Avantajlar

Web saldırılarına karşı çevik koruma

AWS WAF kural dağıtımı ve güncellemeleri bir dakikadan kısa sürer ve bu sayede sorunlar ortaya çıktığında ortamınızın güvenliğini hızlıca güncellemenizi sağlar. WAF, gelen trafiğe en az gecikme süresi etkisiyle web isteğinin herhangi bir bölümünü inceleyebilecek yüzlerce kuralı destekler. AWS WAF, trafiği oluşturduğunuz kurallara göre filtreleyerek web uygulamalarını saldırılardan korur. Örneğin IP adresleri, HTTP üst bilgileri, HTTP gövdesi veya URI dizeleri gibi web isteğinin herhangi bir bölümünü filtreleyebilirsiniz. Bu sayede SQL ekleme veya siteler arası betik oluşturma gibi yaygın saldırı modellerini engelleyebilirsiniz. 

Yönetilen kurallarla zaman kazanın

AWS WAF için Yönetilen Kurallar ile, hızlı bir şekilde kullanmaya başlayabilir ve web uygulamanızı ya da API'lerinizi yaygın tehditlere karşı koruyabilirsiniz. Open Web Application Security Project (OWASP) İlk 10 güvenlik riski, İçerik Yönetim Sistemlerine (CMS) özgü tehditler veya ortaya çıkan Yaygın Güvenlik Açıkları ve Maruz Kalmalar (CVE) gibi sorunları ele alan birçok kural türünden birini seçebilirsiniz. Yönetilen kurallar, yeni sorunlar ortaya çıktıkça otomatik olarak güncellenir ve böylece uygulama oluşturmaya daha fazla zaman ayırabilirsiniz.

İyileştirilmiş web trafiği görünürlüğü

AWS WAF, web trafiğiniz için neredeyse gerçek zamanlı görünürlük sunarak Amazon CloudWatch'ta yeni kurallar veya uyarılar oluşturmanızı sağlar. Ölçümlerin nasıl aktarılacağı üzerinde ayrıntılı bir denetime sahip olmanız, kural düzeyinden bütün gelen trafiğe kadar izleme yapmanızı sağlar. AWS WAF ayrıca güvenlik otomasyonu, analiz veya denetleme amacıyla kullanılmak üzere incelenen her web isteğinin bütün üst bilgi verilerini çekerek kapsamlı bir günlük kaydı sunar. 

Dağıtım ve bakım kolaylığı

Kolayca dağıtılabilen AWS WAF, CDN çözümünüzün bir parçası olarak Amazon CloudFront üzerinde veya tüm kaynak sunucularınızı yöneten Application Load Balancer, REST API'leriniz için Amazon API Gateway veya GraphQL API’leriniz için AWS AppSync üzerinde dağıtılan uygulamaları korur. Dağıtılacak ek bir yazılım, yönetilecek DNS yapılandırması ve SSL/TLS sertifikası veya ters proxy kurulumu ihtiyacı yoktur. AWS Firewall Manager entegrasyonuyla kurallarınızı merkezi olarak tanımlayıp yönetebilir ve korumanız gereken tüm web uygulamalarında tekrar kullanabilirsiniz.

Botları kolayca izleyin, engelleyin ya da oran bazında kısıtlayın

AWS WAF Bot Kontrolü ile uygulamalarınıza yönelik yaygın bot trafiği açısından görünürlük ve kontrol edinirsiniz. AWS WAF konsolu kapsamında statü monitörleri ve arama motorları gibi yaygın botları izleyebilir ve kategori, kimlik ve diğer bot trafiği ayrıntıları için detaylı ve gerçek zamanlı görünürlük edinebilirsiniz. Ayrıca kazıyıcılar, tarayıcılar ve kayan yazılar gibi yaygın botlardan kaynaklanan trafiği engelleyebilir ya da oran bazında kısıtlayabilirsiniz. AWS Firewall Manager'i kullanarak AWS Kuruluşunuz kapsamında birden çok hesap arasında kural grubu yönetimi olan Bot Kontrolünü dağıtabilirsiniz.

Uygulama geliştirme süreçlerine entegre güvenlik özellikleri

AWS WAF içindeki tüm özellikler, AWS WAF API veya AWS Management Console ile yapılandırılabilir. Bu sayede DevOps ekibiniz, uygulamalar geliştirirken web güvenliğini artıran uygulamaya özgü kurallar tanımlayabilir. Bu da web güvenliğini geliştirme işlem zincirinde birden fazla noktaya yerleştirmenizi, ilk başta kodu yazan geliştiriciden yazılımı dağıtan DevOps mühendisine ve kurum genelinde bir kural grubunu yürürlüğe koyan güvenlik yöneticilerine kadar ulaştırmanızı sağlar. 

Nasıl çalışır?

product-page-diagram_APIv2-AWS-WAF_How-it-Works-2x

AWS'yi kullanmaya başlayın

Step 1 - Sign up for an AWS account

AWS hesabı için kaydolun

AWS Ücretsiz Kullanım için anında erişim elde edin.
icon2

10 Dakikalık Öğreticilerle öğrenin

Basit öğreticilerle keşfedin ve öğrenin.
icon3

AWS ile oluşturmaya başlayın

AWS projenizi başlatmanıza yardımcı olacak adım adım kılavuzlarla oluşturmaya başlayın.

AWS WAF hakkında daha fazla bilgi edinin

Özellik sayfasını ziyaret edin
Oluşturmaya hazır mısınız?
AWS WAF'yi kullanmaya başlayın
Başka sorunuz mu var?
Bize ulaşın