AWS WAF, web uygulamalarınızı uygulama erişilebilirliğini etkileyebilecek, güvenliği tehlikeye atabilecek veya aşırı kaynak kullanabilecek yaygın web açıklarına karşı korumanıza yardımcı olan bir web uygulaması güvenlik duvarıdır. AWS WAF, özelleştirilebilir web güvenlik kuralları tanımlayarak web uygulamalarınız için izin verilecek veya engellenecek trafiği kontrol etmenizi sağlar. AWS WAF'yi kullanarak SQL ekleme veya siteler arası betik oluşturma gibi yaygın saldırı modellerini engelleyen özel kurallar ve uygulamanıza özel olarak tasarlanmış uygulamalar oluşturabilirsiniz. Yeni kuralları dakikalar içinde dağıtarak değişen trafik modellerine hızla yanıt verebilirsiniz. AWS WAF'de ayrıca web güvenlik kuralı oluşturma, dağıtma ve bakım işlemlerini otomatikleştirmek için kullanabileceğiniz tam kapsamlı bir API de bulunur.

AWS WAF ile yalnızca kullandığınız kadar ödersiniz. AWS WAF fiyatlandırması, dağıttığınız kural ve web uygulamanızın aldığı web isteği sayısına göre belirlenir. Peşin taahhüt yoktur.

AWS WAF'yi CDN çözümünüzün bir parçası olarak Amazon CloudFront üzerinde veya EC2 üzerinde çalışan web sunucularınızın ya da kaynak sunucularınızın önünde bulunan Application Load Balancer (ALB) üzerinde dağıtabilirsiniz. 

AWS'yi Ücretsiz Kullanmaya Başlayın

Ücretsiz Hesap Oluşturun

AWS Ücretsiz Kullanımı'na on iki ay boyunca erişim elde ederek 7/24/365 müşteri hizmetlerini, destek forumlarını ve daha fazlasını içeren AWS Basic Support özelliklerinin keyfini çıkarın.


Koruma

AWS WAF, trafiği oluşturduğunuz kurallara göre filtreleyerek web uygulamalarını saldırılardan korur. Örneğin web isteklerini IP adreslerine, HTTP üst bilgilerine, HTTP gövdesine veya URI dizelerine göre filtreleyebilir, bu sayede SQL ekleme veya siteler arası betik oluşturma gibi yaygın saldırı modellerini engelleyebilirsiniz.

Entegre

AWS WAF içindeki tüm özellikler AWS WAF API veya AWS Management Console ile yapılandırılabilir. Bu sayede uygulamanızı geliştirirken web güvenliğini artıran uygulamaya özgü kurallar tanımlayabilirsiniz. Bu da güvenliği yazılım geliştirme zincirinde birden fazla noktaya yerleştirmenizi, kod yazan yazılım geliştiriciden yazılımı dağıtan DevOps mühendisine ve denetim gerçekleştiren güvenlik uzmanlarına kadar ulaştırmanızı sağlar.

Dağıtım

Kolayca dağıtılabilen AWS WAF, CDN çözümünüzün bir parçası olarak Amazon CloudFront üzerinde veya tüm kaynak sunucularınızın önünde bulunan Application Load Balancer üzerinde dağıtılan uygulamaları korur. Dağıtılması gereken ek yazılım yoktur ve tek yapmanız gereken AWS WAF'yi doğru kaynakta etkinleştirmektir. Kurallarınızı merkezi olarak tanımlayabilir ve korumanız gereken tüm web uygulamalarında tekrar kullanabilirsiniz.

Görünürlük

AWS WAF'yi yalnızca filtre ölçütlerinizle eşleşen istekleri izlemek için kurabilirsiniz. AWS WAF, web trafiğiniz için neredeyse gerçek zamanlı görünürlük sunarak yeni kurallar veya Amazon CloudWatch'ta uyarılar oluşturmanızı sağlar.

Uygun Maliyetli

AWS WAF ile yalnızca kullandığınız kadar ödersiniz. AWS WAF özelleştirilebilir bir self servis teklifidir ve fiyatlandırması, dağıttığınız kural ve web uygulamanızın aldığı web isteği sayısına göre belirlenir. Herhangi bir minimum ücret ve peşin taahhüt yoktur.