AWS WAF 是一种 Web 应用程序防火墙,可帮助保护您的 Web 应用程序或 API 免遭常见 Web 漏洞的攻击,这些漏洞可能会影响可用性、损害安全性或消耗过多的资源。AWS WAF 允许您创建防范常见攻击模式(例如 SQL 注入或跨站点脚本)的安全规则,以及滤除您定义的特定流量模式的规则,从而让您可以控制流量到达您的应用程序的方式。

AWS Web 应用程序防火墙

成为知脉会员,最高帮您节省30%,助您轻松上云!

工作原理


产品优势


针对 Web 攻击灵活提供保护

AWS WAF 规则的传播和更新只需不足一分钟时间,因此您可以在问题出现时在您的环境中快速进行安全更新。WAF 支持数百条规则,这些规则可以检查 Web 请求的任意部分,同时尽可能降低延迟对传入流量的影响。AWS WAF 可以根据您创建的规则筛选流量,从而保护 Web 应用程序免遭攻击。例如,您可以筛选 Web 请求的任意部分,例如 IP 地址、HTTP 标头、HTTP 正文或 URI 字符串。这样一来,您可以防范常见攻击模式,例如 SQL 注入或跨站点脚本。



使用托管规则节省时间

使用 AWS WAF 托管规则,您可以快速入门并保护您的 Web应用程序或 API 免遭常见的威胁。有多种规则类型供您选择,例如解决诸如开放式 Web 应用程序安全项目 (OWASP) 十大安全风险、内容管理系统 (CMS) 特有的威胁或新出现的常见漏洞和泄露 (CVE) 等问题的规则。托管规则会随新问题的出现而自动更新,这样您就有更多的时间来构建应用程序。


提高 Web 流量可见性

AWS WAF 让您能够近乎实时地查看 Web 流量,借此在 Amazon CloudWatch 中创建新的规则或警报。您可以精确控制指标的发出方式,因此可以从规则级别到完整入站流量进行监控。此外,AWS WAF 还会捕获每个接受检查的 Web 请求的完整标头数据,用于自动提供安全保护、分析或审计用途,从而提供全面的日志记录。 



易于部署和维护

无论是作为 CDN 解决方案的一部分部署在 Amazon CloudFront 上,还是部署在位于所有来源服务器之前的 Application Load Balancer、适用于您的 REST API 的 Amazon API Gateway 或者是适用于您的 GraphQL API 的 AWS AppSync 上,AWS WAF 都能轻松部署和保护应用程序。 无需部署其他软件、无需配置 DNS、无需管理 SSL/TLS 证书,也无需进行反向代理设置。使用 AWS Firewall Manager 集成,您可以集中定义并管理规则,并在您需要保护的所有 Web 应用程序中反复使用这些规则。


轻松监视、阻止机器人程序或限制其速率

利用 AWS WAF Bot Control,您可以获得对应用程序的常见和普遍机器人流量的可见性和控制。在 AWS WAF 控制台中,您可以监控常见的机器人程序,例如状态监控器和搜索引擎,并获得对机器人程序流量的类别、标识和其他详细信息的详细且实时的可见性。您还可以阻止普遍机器人程序(如抓取程序、扫描程序和爬网程序)的流量或限制其速率。使用 AWS Firewall Manager,您可以将 Bot Control 托管规则组部署到您的 AWS 组织中的多个账户。



集成于应用程序开发流程中的安全性

AWS WAF 中的所有功能都可以通过 AWS WAF API 或 AWS 管理控制台进行配置。因此,您的开发运营团队可以在应用程序开发流程中定义特定于应用程序的规则,从而增强 Web 安全性。而且,您可以将 Web 安全问题放到开发流程链中的多个环节:从最初撰写代码的开发人员,到部署软件的开发运营工程师,再到跨组织实施安全规则组的安全管理员等。 



【最新活动】

知脉基于AWS、阿里云、华为云、腾讯云、百度云
国内顶尖厂商为客户的各种应用场景提供最匹配的产品和方案
即刻开始

扫一扫与商务联系 
或者
186-1993-0511(赵经理)

  • 专业的售前技术支持,协助您选择最合适配置方案
    提供高性能、高可靠、低时延、低成本的海量存储系统,与华为云的大数据服务组合使用,能够大幅降低成本,并根据需求调整规模和提高创新速度帮助企业简单便捷的管理大数据
    高性能   |  低成本   |  高可用 
    优势
    大数据分析
  • 专业的售前技术支持,协助您选择最合适配置方案
    提供低成本、高可用、可根据流量需求自动扩展的网站托管解决方案。结合CDN和ECS快速构建动静态分离的网站/应用系统
    高性能   |  安全可靠   |  低成本
    优势
    静态网站托管
  • 专业的售前技术支持,协助您选择最合适配置方案
    提供高并发、高可靠、低时延、低成本的海量存储系统。结合媒体转码MPC和CDN服务可快速搭建极速、安全、高可用的点播平台
    高性能   |  低成本   |  高可用 
    优势
    在线视频点播
  • 专业的售前技术支持,协助您选择最合适配置方案
    提供高并发、高可靠、低时延、低成本的海量存储系统。结合华为云计算服务可快速搭建高扩展性、低成本、高可用的基因测序平台
    高扩展性  丨 低成本  丨 在线分发
    优势
    基因测序
  • 专业的售前技术支持,协助您选择最合适配置方案
    提供高性能、高可靠、低时延、低成本的海量存储系统。满足个人/企业等各类视频监控场景需求,提供设备管理,视频监控以及视频处理等多种能力的端到端解决方案
    高性能   |  低成本   |  稳定可靠 
    优势
    智能视频监控

应用场景

您可能感兴趣的产品

知脉基于AWS、阿里云、华为云、腾讯云、百度云等国内顶尖厂商,为客户的各种应用场景,提供最匹配的产品和方案
高性能FPGA加速实例
可弹性伸缩的高性能计算服务
易用、安全、高效的云上桌面服务
提供高效的稳定服务

成为知脉会员,最高帮您节省30%,助您轻松上云

/resources/upload/a18e3a3febaa5b1/1630567097367/style.css /resources/upload/a18e3a3febaa5b1/1630566937973/jquery.min.js /resources/upload/a18e3a3febaa5b1/1630567091482/script.js