AWS WAF – Web Uygulaması Güvenlik Duvarı

Web uygulamalarınızı yaygın web açıklarına karşı koruyun

AWS WAF, web uygulamalarınızı veya API'lerinizi erişilebilirliği etkileyebilecek, güvenliği tehlikeye atabilecek veya aşırı kaynak kullanabilecek yaygın web açıklarına karşı korumanıza yardımcı olan bir web uygulaması güvenlik duvarıdır. AWS WAF, SQL ekleme veya siteler arası betik oluşturma gibi yaygın saldırı modellerini engelleyen güvenlik kuralları ve tanımladığınız belirli trafik modellerini filtreleyen kurallar oluşturmanızı mümkün kılarak trafiğin uygulamalarınıza nasıl ulaştığını kontrol etmenizi sağlar. AWS veya AWS Marketplace Satıcıları tarafından yönetilen, önceden yapılandırılmış bir kurallar grubu olan AWS WAF için Yönetilen Kurallar sayesinde hızlı bir şekilde kullanmaya başlayabilirsiniz. WAF için Yönetilen Kurallar, OWASP İlk 10 güvenlik riski gibi sorunları ele alır. Yeni sorunlar ortaya çıktıkça bu kurallar düzenli olarak güncellenmektedir. AWS WAF; güvenlik kuralları oluşturma, dağıtma ve bunların bakımını yapma işlemlerini otomatikleştirmek için kullanabileceğiniz tam özellikli bir API içerir.

AWS WAF ile yalnızca kullandığınız kadar ödersiniz. Fiyatlandırma, dağıttığınız kural ve uygulamanızın aldığı web isteği sayısına göre belirlenir. Peşin taahhüt yoktur.

AWS WAF'yi CDN çözümünüzün bir parçası olarak Amazon CloudFront üzerinde veya EC2 üzerinde çalışan web sunucularınızı ya da kaynak sunucularınızı yöneten Application Load Balancer veya API'leriniz için Amazon API Gateway üzerinde dağıtabilirsiniz.

Avantajlar

Web saldırılarına karşı çevik koruma

AWS WAF kural dağıtımı ve güncellemeleri bir dakikadan kısa sürer ve bu sayede sorunlar ortaya çıktığında ortamınızın güvenliğini hızlıca güncellemenizi sağlar. WAF, gelen trafiğe en az gecikme süresi etkisiyle web isteğinin herhangi bir bölümünü inceleyebilecek yüzlerce kuralı destekler. AWS WAF, trafiği oluşturduğunuz kurallara göre filtreleyerek web uygulamalarını saldırılardan korur. Örneğin IP adresleri, HTTP üst bilgileri, HTTP gövdesi veya URI dizeleri gibi web isteğinin herhangi bir bölümünü filtreleyebilirsiniz. Bu sayede SQL ekleme veya siteler arası betik oluşturma gibi yaygın saldırı modellerini engelleyebilirsiniz. 

Yönetilen kurallarla zaman kazanın

AWS WAF için Yönetilen Kurallar ile, hızlı bir şekilde kullanmaya başlayabilir ve web uygulamanızı ya da API'lerinizi yaygın tehditlere karşı koruyabilirsiniz. Open Web Application Security Project (OWASP) İlk 10 güvenlik riski, İçerik Yönetim Sistemlerine (CMS) özgü tehditler veya ortaya çıkan Yaygın Güvenlik Açıkları ve Maruz Kalmalar (CVE) gibi sorunları ele alan birçok kural türünden birini seçebilirsiniz. Yönetilen kurallar, yeni sorunlar ortaya çıktıkça otomatik olarak güncellenir ve böylece uygulama oluşturmaya daha fazla zaman ayırabilirsiniz.

İyileştirilmiş web trafiği görünürlüğü

AWS WAF, web trafiğiniz için neredeyse gerçek zamanlı görünürlük sunarak Amazon CloudWatch'ta yeni kurallar veya uyarılar oluşturmanızı sağlar. Ölçümlerin nasıl aktarılacağı üzerinde ayrıntılı bir denetime sahip olmanız, kural düzeyinden bütün gelen trafiğe kadar izleme yapmanızı sağlar. AWS WAF ayrıca güvenlik otomasyonu, analiz veya denetleme amacıyla kullanılmak üzere incelenen her web isteğinin bütün üst bilgi verilerini çekerek kapsamlı bir günlük kaydı sunar. 

Dağıtım ve bakım kolaylığı

Kolayca dağıtılabilen AWS WAF, CDN çözümünüzün bir parçası olarak Amazon CloudFront üzerinde veya tüm kaynak sunucularınızı yöneten Application Load Balancer ya da API'leriniz için Amazon API Gateway üzerinde dağıtılan uygulamaları korur. Dağıtılacak ek bir yazılım, yönetilecek DNS yapılandırması ve SSL/TLS sertifikası veya ters proxy kurulumu ihtiyacı yoktur. AWS Firewall Manager entegrasyonuyla kurallarınızı merkezi olarak tanımlayıp yönetebilir ve korumanız gereken tüm web uygulamalarında tekrar kullanabilirsiniz.

Uygun maliyetli web uygulaması koruması

AWS WAF ile yalnızca kullandığınız kadar ödersiniz. AWS WAF özelleştirilebilir bir self servis teklifidir ve fiyatlandırması, dağıttığınız kural ve web uygulamanızın aldığı web isteği sayısına göre belirlenir. Herhangi bir minimum ücret ve peşin taahhüt yoktur. 

Uygulama geliştirme süreçlerine entegre güvenlik özellikleri

AWS WAF içindeki tüm özellikler, AWS WAF API veya AWS Management Console ile yapılandırılabilir. Bu sayede DevOps ekibiniz, uygulamalar geliştirirken web güvenliğini artıran uygulamaya özgü kurallar tanımlayabilir. Bu da web güvenliğini geliştirme işlem zincirinde birden fazla noktaya yerleştirmenizi, ilk başta kodu yazan geliştiriciden yazılımı dağıtan DevOps mühendisine ve kurum genelinde bir kural grubunu yürürlüğe koyan güvenlik yöneticilerine kadar ulaştırmanızı sağlar. 

Nasıl çalışır?

product-page-diagram_AWS-WAF_How-it-Works@2x

AWS'yi kullanmaya başlayın

Step 1 - Sign up for an AWS account

AWS hesabı için kaydolun

AWS Ücretsiz Kullanımı için anında erişim elde edin.
icon2

10 Dakikalık Öğreticilerle öğrenin

Basit öğreticilerle keşfedin ve öğrenin.
icon3

AWS ile oluşturmaya başlayın

AWS projenizi başlatmanıza yardımcı olacak adım adım kılavuzlarla oluşturmaya başlayın.

AWS WAF hakkında daha fazla bilgi edinin

Özellik sayfasını ziyaret edin
Oluşturmaya hazır mısınız?
AWS WAF'yi kullanmaya başlayın
Başka sorunuz mu var?
Bize ulaşın