AWS WAF – Tường lửa ứng dụng web

Bảo vệ ứng web khỏi các tình huống khai thác web phổ biến.

AWS WAF là dịch vụ tường lửa ứng dụng web giúp bảo vệ ứng dụng web của bạn hoặc API khỏi các hình thức khai thác web phổ biến có thể làm ảnh hưởng đến độ sẵn sàng, xâm phạm đến vấn đề bảo mật hoặc tiêu tốn tài nguyên quá mức. AWS WAF cho bạn quyền kiểm soát cách lưu lượng truy cập tiếp cận với ứng dụng của bạn bằng cách cho phép bạn tạo quy tắc bảo mật sẽ chặn các mẫu tấn công thường gặp, chẳng hạn như nội ánh xạ đơn SQL hoặc tạo tập lệnh giữa các trang, cũng như các quy tắc lọc bỏ những mẫu lưu lượng truy cập cụ thể do bạn xác định. Bạn có thể bắt đầu nhanh bằng cách sử dụng Quy tắc được quản lý cho AWS WAF, một bộ quy tắc đặt cấu hình sẵn do Người bán AWS hoặc AWS Marketplace quản lý. Quy tắc được quản lý cho WAF khắc phục các sự cố như 10 rủi ro bảo mật hàng đầu của OWASP. Những quy tắc này được cập nhật định kỳ vì các vấn đề mới luôn phát sinh. AWS WAF còn có một API đầy đủ tính năng mà bạn có thể dùng để tự động hóa quy trình tạo, triển khai và bảo trì các quy tắc bảo mật.

Với AWS WAF, bạn chỉ phải trả tiền cho những gì bạn sử dụng. Giá được tính theo số lượng quy tắc bạn triển khai và số lượng yêu cầu web mà ứng dụng web của bạn nhận được. Bạn sẽ không phải cam kết trả trước.

Bạn có thể triển khai AWS WAF trên Amazon CloudFront theo khuôn khổ giải pháp CDN, Cân bằng tải ứng dụng đóng vai trò front end cho máy chủ web hoặc máy chủ gốc chạy trên EC2, hoặc Amazon API Gateway cho các API của bạn.

Lợi ích

Khả năng bảo vệ linh hoạt trước các cuộc tấn công trên web

Quy trình cung cấp và cập nhật quy tắc AWS WAF diễn ra trong chưa đến một phút, cho phép bạn cập nhật nhanh hoạt động bảo mật trên toàn môi trường khi xảy ra sự cố. WAF hỗ trợ hàng trăm quy tắc có thể kiểm tra bất kỳ phần nào của yêu cầu web với độ trễ nhỏ nhất tác động tới lưu lượng truy cập đến. AWS WAF bảo vệ ứng dụng web khỏi các cuộc tấn công bằng cách lọc lưu lượng truy cập theo các quy tắc bạn tạo. Ví dụ: bạn có thể lọc bất kỳ phần nào của yêu cầu web, chẳng hạn như địa chỉ IP, tiêu đề HTTP, nội dung HTTP hoặc chuỗi URI. Điều này cho phép bạn chặn các mẫu tấn công thường gặp, chẳng hạn như nội ánh xạ đơn SQL hoặc tạo tập lệnh giữa các trang. 

Tiết kiệm thời gian với quy tắc được quản lý

Với Quy tắc được quản lý cho AWS WAF, bạn có thể nhanh chóng bắt đầu và bảo vệ ứng dụng web hoặc API trước những mối đe dọa thường gặp. Bạn có thể chọn từ nhiều loại quy tắc, chẳng hạn như quy tắc giúp khắc phục sự cố như 10 rủi ro bảo mật hàng đầu của Dự án bảo mật ứng dụng web mở (OWASP), mối đe dọa cụ thể với Hệ thống quản lý nội dung (CMS) hoặc Lỗ hổng bảo mật và tiếp xúc thường gặp (CVE) mới xuất hiện. Quy tắc được quản lý sẽ tự động cập nhật khi xuất hiện sự cố mới nên bạn có thể dành nhiều thời gian xây dựng các ứng dụng hơn.

Tăng cường thông tin chi tiết về lưu lượng truy cập web

AWS WAF cung cấp thông tin về lưu lượng truy cập web trong thời gian gần thực mà bạn có thể dùng để tạo các quy tắc hoặc cảnh báo mới trong Amazon CloudWatch. Bạn có quyền kiểm soát chi tiết cách phát hành các chỉ số, cho phép bạn theo dõi từ cấp độ quy tắc cho tới toàn bộ lưu lượng truy cập đến. Ngoài ra, AWS WAF còn cung cấp khả năng ghi nhật ký toàn diện bằng cách ghi lại dữ liệu tiêu đề đầy đủ của từng yêu cầu web đã kiểm tra để dùng cho các mục đích tự động hóa, phân tích hoặc kiểm tra bảo mật. 

Dễ dàng triển khai và bảo trì

AWS WAF dễ triển khai và bảo vệ ứng dụng được triển khai trên Amazon CloudFront theo khuôn khổ giải pháp CDN, Cân bằng tải ứng dụng đóng vai trò front end cho tất cả các máy chủ gốc của bạn, hoặc Amazon API Gateway cho các API của bạn. Bạn không cần triển khai thêm bất kỳ phần mềm nào, không phải quản lý cấu hình DNS, chứng chỉ SSL/TLS, không cần thiết lập proxy đảo nghịch. Với tích hợp AWS Firewall Manager, bạn có thể quy định và quản lý tập trung các quy tắc của mình, đồng thời sử dụng lại trên tất cả các ứng dụng web bạn cần bảo vệ.

Bảo vệ ứng dụng web với chi phí hợp lý

Với AWS WAF, bạn chỉ phải trả tiền cho những gì bạn sử dụng. AWS WAF được cung cấp theo hình thức tùy biến và tự phục vụ, giá cả được tính theo số lượng quy tắc bạn triển khai và số lượng yêu cầu web mà ứng dụng web của bạn nhận được. Không áp dụng mức phí tối thiểu và cam kết trả trước. 

Khả năng bảo mật được tích hợp vào quá trình phát triển ứng dụng

Có thể cấu hình mọi tính năng trong AWS WAF bằng cách sử dụng API AWS WAF hoặc Bảng điều khiển quản lý AWS. Việc này cho phép nhóm DevOps quy định các quy tắc cụ thể theo ứng dụng để giúp tăng khả năng bảo mật web khi phát triển ứng dụng. Bạn sẽ có thể đưa khả năng bảo mật web vào nhiều điểm trong chuỗi quy trình phát triển, từ khâu viết mã ban đầu của nhà phát triển, triển khai phần mềm của kỹ sư DevOps cho đến thực thi một bộ quy tắc trên toàn tổ chức của quản trị viên bảo mật. 

Cách thức hoạt động

product-page-diagram_AWS-WAF_How-it-Works@2x

Bắt đầu với AWS

Step 1 - Sign up for an AWS account

Đăng ký tài khoản AWS

Nhận quyền sử dụng ngay lập tức Bậc miễn phí của AWS.
icon2

Tìm hiểu bằng hướng dẫn 10 phút

Khám phá và tìm hiểu bằng những hướng dẫn đơn giản.
icon3

Bắt đầu xây dựng với AWS

Bắt đầu xây dựng với các hướng dẫn từng bước giúp bạn khởi đầu dự án AWS.

Tìm hiểu thêm về AWS WAF

Truy cập trang tính năng
Bạn đã sẵn sàng xây dựng chưa?
Bắt đầu sử dụng AWS WAF
Bạn có thêm câu hỏi?
Hãy liên hệ với chúng tôi