部署一組預先設定的 AWS WAF 規則,用於將常見的 Web 攻擊拒之門外。
概觀
Security Automations for AWS WAF 會自動部署一組 AWS WAF (Web 應用程式防火牆) 規則,可篩選常見的 Web 型攻擊。您可從預先設定的保護功能中進行選擇,這些功能可定義 AWS WAF Web 存取控制清單 (ACL) 包含的規則。部署後,AWS WAF 會透過檢查 Web 請求來保護您的 Amazon CloudFront 分發或 Application Load Balancer。
您可以使用 AWS WAF 建立應用程式特定的自訂規則,這些規則可封鎖攻擊模式,以協助確保應用程式可用性,保護資源,並防止過多的資源消耗。
此 AWS 解決方案支援最新版的 AWS WAF (AWS WAFV2) 服務 API。
優勢
自動化 WAF 規則組態設定
使用 AWS CloudFormation 範本,自動啟動和設定您在初始部署期間選擇要包含的 AWS WAF 設定和保護功能。
日誌分析
啟用 AWS CloudFormation 以佈建 Amazon Athena 查詢和排程的 AWS Lambda 函數 (負責協調 Athena、處理結果輸出,以及更新 AWS WAF)。
建立您自己的監控儀表板
建立自訂儀表板,以視覺化此解決方案發出的 Amazon CloudWatch 指標,並深入了解 AWS WAF 提供的攻擊和保護模式。
技術詳細資訊
您可以使用實作指南和隨附的 AWS CloudFormation 範本自動部署此架構。
答:AWS 受管規則
此套 AWS 受管規則提供保護,避免多種常見的應用程式漏洞被利用或出現其他不必要的流量。
相關內容
培訓
Introduction to Amazon Macie
Amazon Macie 是一種安全服務,可透過機器學習自動探索、分類和保護 AWS 中的敏感資料。在本課程中,您將了解 Amazon Macie、該服務的運作方式,以及驅動該服務的基本概念。
使用案例
數位廣告公司 Peach 擁有龐大的數位足跡,但從歷史上看,網路攻擊的風險並不高。但是,當它注意到攻擊有所增加時,該公司知道需要採取進一步措施來保護其系統。
因此,Peach 轉向 AWS 尋求解決方案,現在 Peach 不僅可以阻止網路攻擊,還可以防止其減少不必要的服務減速,並增強客戶信心。