AWS WAF – Tường lửa ứng dụng web

Bảo vệ ứng web khỏi các tình huống khai thác web phổ biến.

AWS WAF là dịch vụ tường lửa ứng dụng web giúp bảo vệ ứng dụng web của bạn hoặc API khỏi các hình thức khai thác web và bot phổ biến có thể làm ảnh hưởng đến độ sẵn sàng, xâm phạm đến vấn đề bảo mật hoặc tiêu tốn tài nguyên quá mức. AWS WAF cho bạn quyền kiểm soát cách lưu lượng truy cập tiếp cận với ứng dụng của bạn bằng cách cho phép bạn tạo quy tắc bảo mật giúp kiểm soát lưu lượng bot chặn các mẫu tấn công thường gặp, chẳng hạn như nội ánh xạ đơn SQL hoặc tạo tập lệnh giữa các trang. Bạn cũng có thể tùy chỉnh các quy tắc giúp lọc một số kiểu lưu lượng truy cập nhất định. Bạn có thể nhanh chóng bắt đầu bằng cách dùng các Quy tắc được quản lý dành cho AWS WAF. Đây là một bộ quy tắc do AWS hoặc AWS Marketplace Sellers quản lý, có tác dụng giải quyết các vấn đề như 10 rủi ro bảo mật phổ biến nhất theo OWASP và các bot tự động tiêu tốn tài nguyên quá mức, khiến số liệu thiếu chính xác hay gây ra thời gian ngừng hoạt động. Những quy tắc này được cập nhật định kỳ vì các vấn đề mới luôn phát sinh. AWS WAF còn có một API đầy đủ tính năng mà bạn có thể dùng để tự động hóa quy trình tạo, triển khai và bảo trì các quy tắc bảo mật.

Bạn có thể triển khai AWS WAF trên Amazon CloudFront theo khuôn khổ giải pháp CDN, Application Load Balancer đóng vai trò frontend cho máy chủ web hoặc máy chủ gốc chạy trên EC2, Amazon API Gateway cho API REST hoặc AWS AppSync cho API GraphQL của bạn. Với AWS WAF, bạn chỉ phải thanh toán cho những gì mình sử dụng và giá được tính theo số lượng quy tắc bạn triển khai và số lượng yêu cầu web mà ứng dụng web của bạn nhận được.

Lợi ích

Khả năng bảo vệ linh hoạt trước các cuộc tấn công trên web

Quy trình cung cấp và cập nhật quy tắc AWS WAF diễn ra trong chưa đến một phút, cho phép bạn cập nhật nhanh hoạt động bảo mật trên toàn môi trường khi xảy ra sự cố. WAF hỗ trợ hàng trăm quy tắc có thể kiểm tra bất kỳ phần nào của yêu cầu web với độ trễ nhỏ nhất tác động tới lưu lượng truy cập đến. AWS WAF bảo vệ ứng dụng web khỏi các cuộc tấn công bằng cách lọc lưu lượng truy cập theo các quy tắc bạn tạo. Ví dụ: bạn có thể lọc bất kỳ phần nào của yêu cầu web, chẳng hạn như địa chỉ IP, tiêu đề HTTP, nội dung HTTP hoặc chuỗi URI. Điều này cho phép bạn chặn các mẫu tấn công thường gặp, chẳng hạn như nội ánh xạ đơn SQL hoặc tạo tập lệnh giữa các trang. 

Tiết kiệm thời gian với quy tắc được quản lý

Với Quy tắc được quản lý cho AWS WAF, bạn có thể nhanh chóng bắt đầu và bảo vệ ứng dụng web hoặc API trước những mối đe dọa thường gặp. Bạn có thể chọn từ nhiều loại quy tắc, chẳng hạn như quy tắc giúp khắc phục sự cố như 10 rủi ro bảo mật hàng đầu của Dự án bảo mật ứng dụng web mở (OWASP), mối đe dọa cụ thể với Hệ thống quản lý nội dung (CMS) hoặc Lỗ hổng bảo mật và tiếp xúc thường gặp (CVE) mới xuất hiện. Quy tắc được quản lý sẽ tự động cập nhật khi xuất hiện sự cố mới nên bạn có thể dành nhiều thời gian xây dựng các ứng dụng hơn.

Tăng cường thông tin chi tiết về lưu lượng truy cập web

AWS WAF cung cấp thông tin về lưu lượng truy cập web trong thời gian gần thực mà bạn có thể dùng để tạo các quy tắc hoặc cảnh báo mới trong Amazon CloudWatch. Bạn có quyền kiểm soát chi tiết cách phát hành các chỉ số, cho phép bạn theo dõi từ cấp độ quy tắc cho tới toàn bộ lưu lượng truy cập đến. Ngoài ra, AWS WAF còn cung cấp khả năng ghi nhật ký toàn diện bằng cách ghi lại dữ liệu tiêu đề đầy đủ của từng yêu cầu web đã kiểm tra để dùng cho các mục đích tự động hóa, phân tích hoặc kiểm tra bảo mật. 

Dễ dàng triển khai và bảo trì

AWS WAF dễ triển khai và bảo vệ ứng dụng được triển khai trên Amazon CloudFront theo khuôn khổ giải pháp CDN, Application Load Balancer đóng vai trò front end cho tất cả các máy chủ gốc của bạn, Amazon API Gateway cho API REST hoặc AWS AppSync cho API GraphQL của bạn. Bạn không cần triển khai thêm bất kỳ phần mềm nào, không phải quản lý cấu hình DNS, chứng chỉ SSL/TLS, không cần thiết lập proxy đảo nghịch. Với tích hợp AWS Firewall Manager, bạn có thể quy định và quản lý tập trung các quy tắc của mình, đồng thời sử dụng lại trên tất cả các ứng dụng web bạn cần bảo vệ.

Dễ dàng giám sát, chặn hoặc giới hạn tỷ lệ bot

Với tính năng Kiểm soát bot của AWS WAF, bạn sẽ có cái nhìn trực quan và quyền kiểm soát đối với lưu lượng bot thông thường hoặc xâm lấn truy cập vào ứng dụng. Trong bảng điều khiển AWS WAF, bạn có thể giám sát các bot thông thường, chẳng hạn như theo dõi trạng thái và công cụ tìm kiếm, đồng thời có cái nhìn chi tiết theo thời gian thực về danh mục, nhận dạng hoặc thông tin khác về lưu lượng bot. Bạn cũng có thể chặn hoặc giới hạn tỷ lệ đối với lưu lượng của các bot xâm lấn, chẳng hạn như bot cóp nhặt, bot quét và bot thu thập. Khi dùng AWS Firewall Manager, bạn có thể triển khai nhóm quy tắc của tính năng Kiểm soát bot trên nhiều tài khoản trong Tổ chức AWS của mình.

Khả năng bảo mật được tích hợp vào quá trình phát triển ứng dụng

Có thể cấu hình mọi tính năng trong AWS WAF bằng cách sử dụng API AWS WAF hoặc Bảng điều khiển quản lý AWS. Việc này cho phép nhóm DevOps quy định các quy tắc cụ thể theo ứng dụng để giúp tăng khả năng bảo mật web khi phát triển ứng dụng. Bạn sẽ có thể đưa khả năng bảo mật web vào nhiều điểm trong chuỗi quy trình phát triển, từ khâu viết mã ban đầu của nhà phát triển, triển khai phần mềm của kỹ sư DevOps cho đến thực thi một bộ quy tắc trên toàn tổ chức của quản trị viên bảo mật. 

Cách thức hoạt động

product-page-diagram_APIv2-AWS-WAF_How-it-Works-2x

Bắt đầu với AWS

Step 1 - Sign up for an AWS account

Đăng ký tài khoản AWS

Nhận quyền sử dụng ngay lập tức Bậc miễn phí của AWS.
icon2

Tìm hiểu bằng hướng dẫn 10 phút

Khám phá và tìm hiểu bằng những hướng dẫn đơn giản.
icon3

Bắt đầu xây dựng với AWS

Bắt đầu xây dựng với các hướng dẫn từng bước giúp bạn khởi đầu dự án AWS.

Tìm hiểu thêm về AWS WAF

Truy cập trang tính năng
Bạn đã sẵn sàng xây dựng chưa?
Bắt đầu sử dụng AWS WAF
Bạn có thêm câu hỏi?
Liên hệ với chúng tôi