AWS WAF 可讓您建立規則以針對各種條件篩選 Web 流量,這些條件包含 IP 地址、HTTP 標頭和內文,或自訂 URI。這可為您提供多一層的保護,避免嘗試惡意探索自訂或第三方 Web 應用程式漏洞的 Web 攻擊。此外,AWS WAF 還可讓您輕鬆建立規則以封鎖常見的 Web 入侵,像是 SQL injection 和跨網站指令碼攻擊。
使用 AWS WAF 可讓您建立一組集中的規則,以部署到多個網站。這表示,您可以在一個有眾多網站和 Web 應用程式的環境中建立一組規則,以便在應用程式間重複使用,無須針對您要保護的每個應用程式重新建立規則。