AWS WAF – Tường lửa ứng dụng web

Bảo vệ ứng web khỏi các tình huống khai thác web phổ biến.

AWS WAF là dịch vụ tường lửa ứng dụng web giúp bảo vệ ứng dụng web của bạn khỏi các hình thức khai thác web phổ biến có thể làm ảnh hưởng đến khả năng sử dụng ứng dụng, làm tổn hại đến bảo mật hoặc tiêu tốn tài nguyên quá mức. AWS WAF đem đến cho bạn quyền kiểm soát cho phép hay chặn luồng lưu lượng đến ứng dụng web của bạn bằng cách quy định các quy tắc bảo mật web có thể tùy biến. Bạn có thể sử dụng AWS WAF để tạo những quy tắc tùy biến giúp chặn các mẫu tấn công phổ biến, ví dụ như SQL injection hay chèn mã độc bằng tập chỉ lệnh qua nhiều trang cũng như các quy tắc được thiết kế riêng cho ứng dụng của bạn. Bạn có thể triển khai các quy tắc mới chỉ trong vòng vài phút để ứng phó nhanh chóng với các mẫu lưu lượng thay đổi. Bên cạnh đó, AWS WAF còn có một API đầy đủ tính năng mà bạn có thể sử dụng để tự động hóa việc tạo, triển khai và duy trì các quy tắc bảo mật web của mình.

Với AWS WAF, bạn chỉ phải trả tiền cho những gì bạn sử dụng. Giá cả AWS WAF được tính theo số lượng quy tắc bạn triển khai và số lượng yêu cầu web mà ứng dụng web của bạn nhận được. Bạn sẽ không phải cam kết trả trước.

Bạn có thể triển khai AWS WAF trên Amazon CloudFront theo khuôn khổ giải pháp CDN hay Cân bằng tải ứng dụng (ALB) đóng vai trò front end cho máy chủ web hoặc máy chủ gốc chạy trên EC2 của bạn.

Lợi ích

Tăng khả năng bảo vệ trước các cuộc tấn công web

AWS WAF bảo vệ ứng dụng web khỏi các cuộc tấn công bằng cách lọc lưu lượng theo các quy tắc bạn tạo. Ví dụ: bạn có thể lọc yêu cầu web theo địa chỉ IP, tiêu đề HTTP, nội dung HTTP hay chuỗi URI, cho phép bạn chặn các mẫu tấn công phổ biến, ví dụ như SQL injection hay chèn mã độc bằng tập chỉ lệnh qua nhiều trang.

Khả năng bảo mật được tích hợp vào quá trình phát triển ứng dụng

Mọi tính năng trong AWS WAF đều có thể được cấu hình bằng cách sử dụng API AWS WAF hoặc Bảng điều khiển quản lý AWS. Việc này cho phép bạn quy định các quy tắc cụ thể theo ứng dụng để giúp tăng khả năng bảo mật web khi phát triển ứng dụng. Bạn sẽ có thể đưa khả năng bảo mật ứng dụng vào nhiều điểm trong chuỗi phát triển, từ khâu viết mã ban đầu của nhà phát triển đến triển khai phần mềm của kỹ sư DevOps, đến thực hiện kiểm tra của chuyên gia bảo mật.

Dễ dàng triển khai và bảo trì

AWS WAF rất dễ triển khai và bảo vệ (các) ứng dụng được triển khai trên Amazon CloudFront theo khuôn khổ giải pháp CDN hoặc Cân bằng tải ứng dụng đóng vai trò front end cho tất cả các máy chủ gốc của bạn. Bạn sẽ không cần thêm phần mềm để triển khai trừ việc kích hoạt AWS WAF trên đúng tài nguyên. Bạn sẽ có thể quy định tập trung các quy tắc của mình và sử dụng lại trên tất cả các ứng dụng web bạn cần bảo vệ.

Cải thiện khả năng hiển thị của lưu lượng web

Bạn có thể cài đặt AWS WAF để chỉ giám sát các yêu cầu đáp ứng tiêu chí lọc của bạn. AWS WAF đem đến khả năng quan sát lưu lượng truy cập web theo thời gian thực, nhờ đó bạn có thể sử dụng để tạo các quy tắc hoặc cảnh báo mới trên Amazon CloudWatch.

Bảo vệ ứng dụng web với chi phí hợp lý

Với AWS WAF, bạn chỉ phải trả tiền cho những gì bạn sử dụng. AWS WAF được cung cấp theo hình thức tùy biến và tự phục vụ, giá cả được tính theo số lượng quy tắc bạn triển khai và số lượng yêu cầu web mà ứng dụng web của bạn nhận được. Không áp dụng mức phí tối thiểu và cam kết trả trước.

Bắt đầu với AWS

icon1

Đăng ký tài khoản AWS

Nhận quyền sử dụng ngay lập tức Bậc miễn phí của AWS.
icon2

Tìm hiểu bằng hướng dẫn 10 phút

Khám phá và tìm hiểu bằng những hướng dẫn đơn giản.
icon3

Bắt đầu xây dựng với AWS

Bắt đầu xây dựng với các hướng dẫn từng bước giúp bạn khởi đầu dự án AWS.

Tìm hiểu thêm về AWS WAF

Truy cập trang tính năng
Bạn đã sẵn sàng xây dựng chưa?
Bắt đầu sử dụng AWS WAF
Bạn có thêm câu hỏi?
Hãy liên hệ chúng tôi