AWS WAF 是一種 Web 應用程式防火牆,可協助保護您的 Web 應用程式不受可能影響應用程式可用性、安全性危害、或耗用過多資源的常見 Web 入侵程式的侵擾。AWS WAF 透過定義可自訂的 Web 安全規則,讓您控制要允許或封鎖的 Web 應用程式流量。您可以使用 AWS WAF 建立阻擋常見攻擊模式 (例如 SQL injection 或跨網站指令碼攻擊) 的自訂規則,以及專為特定應用程式所設計的規則。幾分鐘內即可部署新規則,讓您對變更的流量模式做出快速的回應。此外,AWS WAF 還包含功能完整的 API,可用來自動化 Web 安全規則的建立、部署和維護。

使用 AWS WAF,您只需按實際用量付費。AWS WAF 定價是以您部署的規則數以及 Web 應用程式收到的 Web 請求數為依據。沒有預付款項。

您可以將 AWS WAF 部署到 Amazon CloudFront 上做為 CDN 解決方案的一部分,或部署到 Application Load Balancer (ALB) 來面對在 EC2 上執行的 Web 伺服器或原始伺服器。 

開始免費使用 AWS

建立免費帳戶

獲得 12 個月的 AWS 免費方案,同時享受 AWS 的基本支援功能,包括全年無休的客戶服務、支援論壇等等。


保護

AWS WAF 根據您建立的規則來篩選流量,以保護 Web 應用程式不受到攻擊。例如,您可以根據 IP 地址、HTTP 標頭、HTTP 內文或 URI 字串篩選 Web 請求,以阻擋常見的攻擊模式,例如 SQL injection 或跨網站指令碼攻擊。

整合性

AWS WAF 的每個功能都可使用 AWS WAF API 或 AWS 管理主控台進行設定。這讓您能夠定義特定的應用程式規則,以便在開發應用程式時提升 Web 安全性。同時也讓您在開發鏈的多個環節加強 Web 安全性,從開發人員開始編寫程式碼、DevOps 工程師部署軟體到安全專家執行稽核皆能兼顧。

部署

AWS WAF 可以很輕鬆地部署和保護程式,它可部署到 Amazon CloudFront 上做為 CDN 解決方案的一部分,或是部署到 Application Load Balancer 來面對所有原始伺服器。除了在適當的資源上啟用 AWS WAF 以外,不需要部署其他軟體。您可以集中定義規則,並在需要保護的所有 Web 應用程式間重複使用這些規則。

可見性

您可以設定 AWS WAF 只監控符合篩選條件的請求。AWS WAF 可提供幾乎即時的 Web 流量可見性,您可使用這些資訊在 Amazon CloudWatch 建立新規則或提醒。

經濟效益高

使用 AWS WAF,您只需按實際用量付費。AWS WAF 提供可自訂的自助服務產品,而且定價是以您部署的規則數和 Web 應用程式收到的 Web 請求數為依據。沒有最低費用,也沒有預付款項。