重要提示:自 2022 年 1 月 18 日起,適用於 WAF Classic 的 WAF Automation on AWS 已被取代。如需最新功能和更新,我們鼓勵客戶使用 WAF Automation on AWS,它支援最新 WAFV2。

這個 AWS 解決方案有什麼作用?

此解決方案自動部署一組 AWS WAF (Web 應用程式防火牆) 規則,可篩選常見的 Web 型攻擊。使用者可從預先設定的保護功能中進行選擇,這些功能可定義 AWS WAF Web 存取控制清單 (Web ACL) 包含的規則。部署後,AWS WAF 會透過檢查 Web 請求來保護您的 Amazon CloudFront 分發或 Application Load Balancer。
 

您可以使用 AWS WAF 建立應用程式特定的自訂規則,這些規則可封鎖攻擊模式,以確保應用程式可用性,保護資源,並防止過多的資源消耗。

WAF Automation on AWS 解決方案支援最新版的 AWS WAF (AWS WAFV2) 服務 API。

按一下此處取得相關內容 

優勢

立即可用的解決方案或建置您自己的 WAF 規則集

利用立即可用的 WAF Automation on AWS 解決方案,或自行建置一套 WAF 規則。

識別和阻擋跨網站指令碼 (XSS) 攻擊

此解決方案可設定兩項原生 AWS WAF 規則,旨在防止 URI、查詢字串或請求內文當中常見的 SQL Injection 或 XSS 模式。

快速設定 WAF 規則
空白

AWS CloudFormation 範本會自動啟動和設定您在初始部署期間選擇要包含的 AWS WAF 設定和保護功能。

日誌分析
空白

啟用後,AWS CloudFormation 會佈建 Amazon Athena 查詢和排定的 AWS Lambda 函數 (負責協調 Athena 執行、處理結果輸出,以及更新 AWS WAF)。

  • WAF Automation on AWS
  • WAF Automation on AWS
  • AWS 解決方案概觀

    WAF Automation on AWS 解決方案對嘗試存取您 Web 應用程式的請求提供精密控制。下圖顯示您可以使用解決方案的實作指南和隨附的 AWS CloudFormation 範本來建立的架構。

    設計的核心在於 AWS WAF Web ACL,其作用是所有傳入請求的集中檢查和決策點。您選擇啟用的保護性功能,將用於確定新增至您的 Web ACL 的自訂規則。

    包含 MediaStore 的 AWS 即時串流 | 架構圖
     按一下以放大

    WAF Automation on AWS 架構

    AWS 受管規則 (A):此套 AWS 受管核心規則提供保護,避免多種常見的應用程式漏洞被利用或出現其他不必要的流量。

    手動 IP 清單 (B 和 C):此元件可建立兩項特定的 AWS WAF 規則,讓您手動插入想封鎖或允許的 IP 地址。您還可以設定 IP 保留,並從這些 IP 清單中刪除過期的 IP 地址。

    SQL Injection (D) 和 XSS (E):此解決方案可設定兩項原生 AWS WAF 規則,旨在防止 URI、查詢字串或請求內文當中常見的 SQL Injection 或跨網站指令碼 (XSS) 模式。

    HTTP 泛洪攻擊 (F):此元件有助於防止由來自特定 IP 地址的大量請求組成的攻擊,如 Web 層 DDoS 攻擊或暴力登入嘗試。此功能在 5 分鐘內支援少於 100 個請求的閾值。

    掃描器和探查器 (G):此元件可解析應用程式存取日誌,以搜尋可疑行為,例如來源產生的異常錯誤量。然後,它會在客戶定義的期間內阻擋這些可疑的來源 IP 地址。

    IP 評價清單 (H):此元件是 IP 清單解析程式 AWS Lambda 函數,可每小時檢查第三方 IP 評價清單以確定新的阻擋範圍。

    不良 Bot (I):此元件會自動設定蜜罐 (honeypot) 安全機制,以引誘並轉移攻擊嘗試。

    WAF Automation on AWS

    版本 3.2.0
    上次更新日期:2021 年 9 月
    作者:AWS

    預計部署時間:15 分鐘

    預估費用 原始程式碼  CloudFormation 範本 
    使用下面的按鈕訂閱解決方案更新。

    注意:若要訂閱 RSS 更新,您必須為正在使用的瀏覽器啟用 RSS 外掛程式。

    此 Solutions Implementation 是否對您有幫助?
    提供意見回饋 
客戶參考
Peach 使用 AWS Security Automations 提升安全性和客戶信心
數位廣告公司 Peach 擁有龐大的數位足跡,但從歷史上看,網路攻擊的風險並不高。但是,當它注意到攻擊有所增加時,該公司知道需要採取進一步措施來保護其系統。
 
因此,Peach 轉向 AWS 尋求解決方案,現在 Peach 不僅可以阻止網路攻擊,還可以防止其減少不必要的服務減速,並增強客戶信心。
回到頁首 
建立圖示
自行部署解決方案

瀏覽我們的 AWS 解決方案實作庫,獲取常見架構問題的答案。

進一步了解 
尋找 APN 合作夥伴
尋找 APN 合作夥伴

尋找 AWS 認證的諮詢與技術合作夥伴協助您入門。

進一步了解 
探索圖示
探索解決方案諮詢產品

瀏覽我們的諮詢產品組合,獲取經過 AWS 審核的解決方案部署協助。

進一步了解