AWS WAF – Web 應用程式防火牆

保護您的 Web 應用程式免於受常見 Web 入侵程式的危害

AWS WAF 是一種 Web 應用程式防火牆,可協助保護 Web 應用程式或 API 不受常見的 Web 入侵程式侵擾,使可用性和安全不受影響,且不耗用過多資源。AWS WAF 使您能夠建立封鎖常見攻擊模式 (如 SQL Injection 或跨網站指令碼) 的安全規則,以及篩選出您定義的特定流量模式之規則,從而控制流量到達應用程式的方式。您可以使用 AWS WAF 的受管規則快速開始使用,這是一組由 AWS 或 AWS Marketplace 賣方管理的預先設定規則。WAF 的受管規則解決了 OWASP 前 10 大安全風險等問題。隨著新問題的出現,這些規則會定期更新。AWS WAF 包含功能完整的 API,以自動化安全規則的建立、部署和維護。

使用 AWS WAF,您只需按實際用量付費。定價是以您部署的規則數以及 Web 應用程式收到的請求數為依據。沒有前期承諾。

您可以將 AWS WAF 部署在 Amazon CloudFront 做為 CDN 解決方案的一部分、EC2 上執行的 Web 伺服器或原始伺服器前端的 Application Load Balancer,或在用於 API 的 Amazon API Gateway。

優勢

針對 Web 攻擊的敏捷保護

AWS WAF 規則傳播和更新需要不到一分鐘的時間,使您能夠在問題發生時快速更新整個環境的安全性。WAF 支援數百條規則,這些規則可檢查 Web 請求的任何部分,並對傳入流量的延遲影響最小。AWS WAF 根據您建立的規則來篩選流量,以保護 Web 應用程式不受到攻擊。例如,您可以篩選 Web 請求的任何部分,諸如 IP 位址、HTTP 標頭、HTTP 本文或 URI 字串。這允許您封鎖常見的攻擊模式,例如 SQL 插入式或跨網站指令碼。 

使用受管規則來節省時間

藉由 AWS WAF 的受管規則,您可以快速開始使用並保護 Web 應用程式或 API 免受常見威脅。您可以從許多規則類型中進行選擇,例如可解決諸如開放網路應用安全專案 (OWASP) 前 10 大安全風險、內容管理系統 (CMS) 特定的威脅或新出現的常見漏洞和入侵程式 (CVE) 等問題的規則類型。受管規則會在新問題出現時自動更新,讓您可以花費更多時間建立應用程式。

提升 Web 流量可見性

AWS WAF 可提供幾乎即時的 Web 流量可見性,您可使用這些資訊在 Amazon CloudWatch 建立新規則或提醒。您可對指標發出的方式進行精密控制,從而允許您從規則層級到整個傳入流量進行監控。此外,AWS WAF 還透過擷取每個檢查的 Web 請求的完整標頭資料來提供全方位日誌,以用於安全自動化、分析或稽核用途。 

簡化部署和維護

AWS WAF 可以輕鬆地部署並保護在 Amazon CloudFront 的應用程式 (如 CDN 解決方案的一部分)、在所有原始伺服器前端的 Application Load Balancer,或用於 API 的 Amazon API Gateway。不需要部署其他軟體、不需要 DNS 配置、不需要管理 SSL/TLS 憑證或反向代理設定。藉由 AWS Firewall Manager 整合,您可以集中定義和管理規則,並在所有需要保護的 Web 應用程式間重複使用這些規則。

經濟實惠的 Web 應用程式保護

使用 AWS WAF,您只需按實際用量付費。AWS WAF 提供可自訂的自助服務產品,而且定價是以您部署的規則數和 Web 應用程式收到的 Web 請求數為依據。沒有最低費用,也沒有前期承諾。 

與開發應用程式的方式整合的安全性

AWS WAF 的每個功能都可使用 AWS WAF API 或 AWS 管理主控台進行設定。這讓您的 DevOps 團隊能夠定義特定應用程式規則,以便在開發應用程式時提升 Web 安全性。同時也讓您將 Web 安全性放置在開發程序鏈的多個點上,從開發人員開始撰寫程式碼、DevOps 工程師部署軟體,到安全管理員在整個組織中強制實施一組規則。 

運作方式

product-page-diagram_AWS-WAF_How-it-Works@2x

開始使用 AWS

Step 1 - Sign up for an AWS account

註冊 AWS 帳戶

立即存取 AWS 免費方案
icon2

利用 10 分鐘教學了解

跟著 簡單的教學課程一同探索並學習。
icon3

開始使用 AWS 進行建置

運用逐步操作指南開始建置,協助您啟動 AWS 專案

進一步了解 AWS WAF

瀏覽功能頁面
準備好開始建立?
開始使用 AWS WAF
還有其他問題嗎?
聯絡我們