AWS WAF – Web 應用程式防火牆

保護您的 Web 應用程式免於受常見 Web 入侵程式的危害

AWS WAF 是一種 Web 應用程式防火牆,可協助保護您的 Web 應用程式不受可能影響應用程式可用性、安全性危害、或耗用過多資源的常見 Web 入侵程式的侵擾。AWS WAF 透過定義可自訂的 Web 安全規則,讓您控制要允許或封鎖的 Web 應用程式流量。您可以使用 AWS WAF 建立可阻擋常見攻擊模式 (例如 SQL injection 或跨網站指令碼攻擊) 的自訂規則,以及專為特定應用程式所設計的規則。幾分鐘內即可部署新規則,讓您對變更的流量模式做出快速的回應。此外,AWS WAF 還包含功能完整的 API,可用來自動化 Web 安全規則的建立、部署和維護。

使用 AWS WAF,您只需按實際用量付費。AWS WAF 定價是以您部署的規則數以及 Web 應用程式收到的 Web 請求數為依據。沒有預付款項。

您可以將 AWS WAF 部署在 Amazon CloudFront 做為 CDN 解決方案的一部分、部署在 Application Load Balancer (ALB) 來面對在 EC2 上執行的 Web 伺服器或原始伺服器,或部署在 Amazon API Gateway 用於 API。

優勢

加強保護不受 Web 攻擊

AWS WAF 根據您建立的規則來篩選流量,以保護 Web 應用程式不受到攻擊。例如,您可以根據 IP 地址、HTTP 標頭、HTTP 內文或 URI 字串篩選 Web 請求,以阻擋常見的攻擊模式,例如 SQL injection 或跨網站指令碼攻擊。

將安全性與您開發應用程式的方式相結合

AWS WAF 的每個功能都可使用 AWS WAF API 或 AWS 管理主控台進行設定。這讓您能夠定義特定的應用程式規則,以便在開發應用程式時提升 Web 安全性。同時也讓您在開發鏈的多個環節加強 Web 安全性,從開發人員開始編寫程式碼、DevOps 工程師部署軟體到安全專家執行稽核皆能兼顧。

簡化部署和維護

AWS WAF 可以輕鬆地部署在 Amazon CloudFront 做為 CDN 解決方案的一部分、部署在 Application Load Balancer 來面對所有原始伺服器,或部署在 Amazon API Gateway 用於 API,以及保護部署於上的應用程式。除了在適當的資源上啟用 AWS WAF 以外,不需要部署其他軟體。您可以集中定義規則,並在需要保護的所有 Web 應用程式間重複使用這些規則。

提升 Web 流量可見性

您可以設定 AWS WAF 只監控符合篩選條件的請求。AWS WAF 可提供幾乎即時的 Web 流量可見性,您可使用這些資訊在 Amazon CloudWatch 建立新規則或提醒。

經濟實惠的 Web 應用程式保護

使用 AWS WAF,您只需按實際用量付費。AWS WAF 提供可自訂的自助服務產品,而且定價是以您部署的規則數和 Web 應用程式收到的 Web 請求數為依據。沒有最低費用,也沒有前期承諾。

受管規則的增強安全性

使用 AWS WAF 受管規則,您可以快速開始並保護您的 Web 應用程式或 API 以防禦常見的威脅,例如 OWASP 的十大安全風險、內容管理系統 (CMS) 的特定威脅,或是層出不窮的常見漏洞和入侵程式 (CVE)。AWS 安全賣方會在新的入侵程式和有害程式出現時,自動為您更新受管規則,因此您可以將更多時間花在建立工作而不是管理安全規則。

開始使用 AWS

icon1

註冊 AWS 帳戶

立即存取 AWS 免費方案
icon2

利用 10 分鐘教學了解

跟著 簡單的教學課程一同探索並學習。
icon3

開始使用 AWS 進行建置

運用逐步操作指南開始建置,協助您啟動 AWS 專案

進一步了解 AWS WAF

瀏覽功能頁面
準備好開始建立?
開始使用 AWS WAF
還有其他問題嗎?
聯絡我們