Security Automations for AWS WAF

部署一組預先設定的 AWS WAF 規則,用於將常見的 Web 攻擊拒之門外。

概觀

此解決方案自動部署一組 AWS WAF (Web 應用程式防火牆) 規則,可篩選常見的 Web 型攻擊。使用者可從預先設定的保護功能中進行選擇,這些功能可定義 AWS WAF Web 存取控制清單 (Web ACL) 包含的規則。部署後,AWS WAF 會透過檢查 Web 請求來保護您的 Amazon CloudFront 分發或 Application Load Balancer。

您可以使用 AWS WAF 建立應用程式特定的自訂規則,這些規則可封鎖攻擊模式,以確保應用程式可用性,保護資源,並防止過多的資源消耗。

Security Automations for AWS WAF 解決方案支援最新版的 AWS WAF (AWS WAFV2) 服務 API。

優勢

自動化 WAF 規則組態設定

AWS CloudFormation 範本會自動啟動和設定您在初始部署期間選擇要包含的 AWS WAF 設定和保護功能。

日誌分析

啟用後,AWS CloudFormation 會佈建 Amazon Athena 查詢和排定的 AWS Lambda 函數 (負責協調 Athena 執行、處理結果輸出,以及更新 AWS WAF)。

建立您自己的監控儀表板

此解決方案會發出 CloudWatch 指標,例如允許的請求和封鎖的請求。您可以建立自訂儀表板,以視覺化方式呈現這些指標,並深入了解 AWS WAF 提供的攻擊和保護模式。

技術詳細資訊

Security Automations for AWS WAF 解決方案對嘗試存取您 Web 應用程式的請求提供精密控制。下圖顯示您可以使用解決方案的實作指南和隨附的 AWS CloudFormation 範本來建立的架構。

設計的核心在於 AWS WAF Web ACL,其作用是所有傳入請求的集中檢查和決策點。您選擇啟用的保護性功能,將用於確定新增至您的 Web ACL 的 WAF 規則。架構圖中 WAF 規則的標籤不會反映規則的優先順序層級。

 

適用於此 AWS 解決方案的使用案例
應用程式安全 網路保護 網路安全 Web 應用程式安全
關於此部署
版本
4.0.3
發行時間
10/2023
作者
AWS
預估部署時間
15 分鐘
預估成本
AWS Support
下載實作指南  原始程式碼  CloudFormation 範本  訂閱 RSS 摘要 
部署選項
準備好開始使用了嗎?
在您的 AWS Console 中啟動此解決方案,即可將其部署

需要更多協助嗎? 與合作夥伴合作執行部署。
找到 AWS 認證的第三方專家以協助此部署
此 AWS 解決方案對您有幫助嗎?
提供意見回饋
培訓
AWS 安全、身分和合規入門

本課程概述了 AWS 安全技術、使用案例、優勢和服務。基礎架構保護部分涵蓋用於流量篩選的 AWS WAF。

立即報名 
培訓
Introduction to Amazon Macie

Amazon Macie 是一種安全服務,可透過機器學習自動探索、分類和保護 AWS 中的敏感資料。在本課程中,您將了解 Amazon Macie、該服務的運作方式,以及驅動該服務的基本概念。

立即報名 
培訓
AWS Certified Security – Specialty

這個考試可測試您在保護 AWS 平台安全的技術專長。目標對象是具備安全角色經驗的任何人。

安排您的考試 
使用案例
Peach 標誌
Peach 使用 AWS Security Automations 提升安全性和客戶信心
數位廣告公司 Peach 擁有龐大的數位足跡,但從歷史上看,網路攻擊的風險並不高。但是,當它注意到攻擊有所增加時,該公司知道需要採取進一步措施來保護其系統。
 

因此,Peach 轉向 AWS 尋求解決方案,現在 Peach 不僅可以阻止網路攻擊,還可以防止其減少不必要的服務減速,並增強客戶信心。

閱讀完整的使用案例 
影片
A Security Solution for Peach
觀看影片