AWS WAF là dịch vụ tường lửa ứng dụng web giúp bảo vệ ứng dụng web của bạn khỏi các hình thức khai thác web phổ biến có thể làm ảnh hưởng đến khả năng sử dụng ứng dụng, làm tổn hại đến bảo mật hoặc tiêu tốn tài nguyên quá mức. AWS WAF đem đến cho bạn quyền kiểm soát cho phép hay chặn luồng lưu lượng đến ứng dụng web của bạn bằng cách quy định các quy tắc bảo mật web có thể tùy biến. Bạn có thể sử dụng AWS WAF để tạo những quy tắc tùy biến giúp chặn các mẫu tấn công phổ biến, ví dụ như SQL injection hay chèn mã độc bằng tập chỉ lệnh qua nhiều trang cũng như các quy tắc được thiết kế riêng cho ứng dụng của bạn. Bạn có thể triển khai các quy tắc mới chỉ trong vòng vài phút để ứng phó nhanh chóng với các mẫu lưu lượng thay đổi. Bên cạnh đó, AWS WAF còn có một API đầy đủ tính năng mà bạn có thể sử dụng để tự động hóa việc tạo, triển khai và duy trì các quy tắc bảo mật web của mình.

Với AWS WAF, bạn chỉ phải trả tiền cho những gì bạn sử dụng. Giá cả AWS WAF được tính theo số lượng quy tắc bạn triển khai và số lượng yêu cầu web mà ứng dụng web của bạn nhận được. Bạn sẽ không phải cam kết trả trước.

Bạn có thể triển khai AWS WAF trên Amazon CloudFront theo khuôn khổ giải pháp CDN hay Cân bằng tải ứng dụng (ALB) đóng vai trò front end cho máy chủ web hoặc máy chủ gốc chạy trên EC2 của bạn. 

Bắt đầu sử dụng AWS miễn phí

Tạo tài khoản miễn phí

Nhận 12 tháng truy cập vào Bậc miễn phí của AWS và tận hưởng các tính năng hỗ trợ cơ bản của AWS gồm có diễn đàn hỗ trợ, dịch vụ khách hàng 24x7x365, v.v.


Bảo vệ

AWS WAF bảo vệ ứng dụng web khỏi các cuộc tấn công bằng cách lọc lưu lượng theo các quy tắc bạn tạo. Ví dụ: bạn có thể lọc yêu cầu web theo địa chỉ IP, tiêu đề HTTP, nội dung HTTP hay chuỗi URI, cho phép bạn chặn các mẫu tấn công phổ biến, ví dụ như SQL injection hay chèn mã độc bằng tập chỉ lệnh qua nhiều trang.

Tích hợp

Mọi tính năng trong AWS WAF đều có thể được cấu hình bằng cách sử dụng API AWS WAF hoặc Bảng điều khiển quản lý AWS. Việc này cho phép bạn quy định các quy tắc cụ thể theo ứng dụng để giúp tăng khả năng bảo mật web khi phát triển ứng dụng. Bạn sẽ có thể đưa khả năng bảo mật ứng dụng vào nhiều điểm trong chuỗi phát triển, từ khâu viết mã ban đầu của nhà phát triển đến triển khai phần mềm của kỹ sư DevOps, đến thực hiện kiểm tra của chuyên gia bảo mật.

Triển khai

AWS WAF rất dễ triển khai và bảo vệ (các) ứng dụng được triển khai trên Amazon CloudFront theo khuôn khổ giải pháp CDN hoặc Cân bằng tải ứng dụng đóng vai trò front end cho tất cả các máy chủ gốc của bạn. Bạn sẽ không cần thêm phần mềm để triển khai trừ việc kích hoạt AWS WAF trên đúng tài nguyên. Bạn sẽ có thể quy định tập trung các quy tắc của mình và sử dụng lại trên tất cả các ứng dụng web bạn cần bảo vệ.

Khả năng hiển thị

Bạn có thể cài đặt AWS WAF để chỉ giám sát các yêu cầu đáp ứng tiêu chí lọc của bạn. AWS WAF sẽ đem đến cho bạn khả năng hiển thị thời gian thực lưu lượng web của bạn, để bạn có thể sử dụng để tạo các quy tắc hoặc cảnh báo mới trên Amazon CloudWatch.

Tiết kiệm chi phí

Với AWS WAF, bạn chỉ phải trả tiền cho những gì bạn sử dụng. AWS WAF được cung cấp theo hình thức tùy biến và tự phục vụ, giá cả được tính theo số lượng quy tắc bạn triển khai và số lượng yêu cầu web mà ứng dụng web của bạn nhận được. Không có lệ phí tối thiểu và cam kết trả trước.