AWS WAF 是一種 Web 應用程式防火牆,可協助偵測和封鎖針對 Web 應用程式發出的惡意 Web 請求。AWS WAF 可讓您建立規則,協助防止 SQL injection 和跨網站指令碼攻擊等常見的 Web 入侵。您使用 AWS WAF 的時候,必須先識別要保護的資源 (是 Amazon CloudFront 分發或 Application Load Balancer)。然後,部署最能保護您應用程式的規則和篩選條件。您可以在 AWS 管理主控台或使用 AWS WAF API 部署、建立和維護這些 Web 安全規則.

開始免費使用 AWS

建立免費帳戶

獲得 12 個月的 AWS 免費方案,同時享受 AWS 的基本支援功能,包括全年無休的客戶服務、支援論壇等等。

AWS WAF
篩選

AWS WAF 可讓您建立規則以針對各種條件篩選 Web 流量,這些條件包含 IP 地址、HTTP 標頭和內文,或自訂 URI。這可為您提供多一層的保護,避免嘗試惡意探索自訂或第三方 Web 應用程式漏洞的 Web 攻擊。此外,AWS WAF 還可讓您輕鬆建立規則以封鎖常見的 Web 入侵,像是 SQL injection 和跨網站指令碼攻擊。

使用 AWS WAF 可讓您建立一組集中的規則,以部署到多個網站。這表示,您可以在一個有眾多網站和 Web 應用程式的環境中建立一組規則,以便在應用程式間重複使用,無須針對您要保護的每個應用程式重新建立規則。

API

AWS WAF 可透過 API 進行全面的管理。這為組織提供自動建立和維護規則的能力,並可將這些規則融入開發和設計程序中。例如,對 Web 應用程式有深入了解的開發人員可在開發程序期間建立安全規則。這個將安全性融入開發程序的功能可避免應用程式和安全團隊間複雜的遞交程序,以確保規則一直保持在最新狀態。

使用 AWS CloudFormation 範例範本也可以自動部署和佈建 AWS WAF,以讓您描述要為 Amazon CloudFront 提供之 Web 應用程式部署的所有安全規則。

即時

AWS WAF 可提供即時指標,以及擷取包含 IP 地址、地理位置、URI、使用者代理程式和引用網站等詳細資訊的原始請求。AWS WAF 與 Amazon CloudWatch 完全整合,可讓您輕鬆設定超過閾值或發生特定攻擊時發出的自訂警示。這項資訊可提供珍貴的情報以用於建立新規則,為應用程式提供更佳的保護。