大型的Web应用易受多种攻击,造成宕机时间、效率降低、数据失窃、违规罚款、品牌受损、服务中断、客户不满等。企业通常利用Web应用防火墙来保护Web应用程序。AWS WAF 是一种 Web 应用程序防火墙，让您能够监控转发到 Amazon API Gateway API、Amazon CloudFront 或 应用程序负载均衡器 的 HTTP 和 HTTPS 请求，支持识别并阻拦常见的web攻击，比如SQL注入、XSS跨站、HTTP协议异常、HTTP协议畸形、命令注入、非法扫描等。

工作原理

AWS WAF可以让您可以在几分钟内设置并开始保护您的应用程序。您只需创建一个或多个web访问控制列表(Web ACL)，每个列表包含规则(定义可接受或不可接受请求/IP地址的条件集)和满足规则时要采取的操作。然后将Web ACL附加到应用程序的Amazon CloudFront分发。

从这一刻开始，通过分发到达的传入HTTP和HTTPS请求将根据相关Web ACL中的每个规则进行检查，规则的条件可以为正(允许某些请求或IP地址)或负(阻止某些请求或IP地址)。

优势和功能

针对 Web 攻击灵活提供保护

AWS WAF 规则的传播和更新只需不足一分钟时间，因此您可以在问题出现时在您的环境中快速进行安全更新。WAF 支持数百条规则，这些规则可以检查 Web 请求的任意部分，同时尽可能降低延迟对传入流量的影响。AWS WAF 可以根据您创建的规则筛选流量，从而保护 Web 应用程序免遭攻击。例如，您可以筛选 Web 请求的任意部分，例如 IP 地址、HTTP 标头、HTTP 正文或 URI 字符串。这样一来，您可以防范常见攻击模式，例如 SQL 注入或跨站点脚本。

易于部署和维护

无论是作为 CDN 解决方案的一部分部署在 Amazon CloudFront 上，还是部署在位于所有来源服务器之前的 Application Load Balancer、适用于您的 REST API 的 Amazon API Gateway 或者是适用于您的 GraphQL API 的 AWS AppSync 上，AWS WAF 都能轻松部署和保护应用程序。 无需部署其他软件、无需配置 DNS、无需管理 SSL/TLS 证书，也无需进行反向代理设置。使用 AWS Firewall Manager 集成，您可以集中定义并管理规则，并在您需要保护的所有 Web 应用程序中反复使用这些规则。

使用托管规则节省时间

使用 AWS WAF 托管规则，您可以快速入门并保护您的 Web应用程序或 API 免遭常见的威胁。有多种规则类型供您选择，例如解决诸如开放式 Web 应用程序安全项目 (OWASP) 十大安全风险、内容管理系统 (CMS) 特有的威胁或新出现的常见漏洞和泄露 (CVE) 等问题的规则。托管规则会随新问题的出现而自动更新，这样您就有更多的时间来构建应用程序。

经济高效的 Web 应用程序防护

使用 AWS WAF，您只需按使用量付费。AWS WAF 属于可自定义的自助服务，基于您部署的规则数量和您的 Web 应用程序收到的 Web 请求数量进行定价。既没有最低费用，也无需预先承诺。

提高 Web 流量可见性

AWS WAF 让您能够近乎实时地查看 Web 流量，借此在 Amazon CloudWatch 中创建新的规则或警报。您可以精确控制指标的发出方式，因此可以从规则级别到完整入站流量进行监控。此外，AWS WAF 还会捕获每个接受检查的 Web 请求的完整标头数据，用于自动提供安全保护、分析或审计用途，从而提供全面的日志记录。

集成于应用程序开发流程中的安全性

AWS WAF 中的所有功能都可以通过 AWS WAF API 或 AWS 管理控制台进行配置。因此，您的开发运营团队可以在应用程序开发流程中定义特定于应用程序的规则，从而增强 Web 安全性。而且，您可以将 Web 安全问题放到开发流程链中的多个环节：从最初撰写代码的开发人员，到部署软件的开发运营工程师，再到跨组织实施安全规则组的安全管理员等。

如何收费

您需要为创建的每个 Web ACL 和针对每个 Web ACL 创建的每个规则付费。此外，您还需要为 Web ACL 处理的 Web 请求数付费。

Web ACL 每月 5.00 USD（按小时收取）

规则 每月 1.00 USD（按小时收取）

请求 每 100 万个请求 0.60 USD

如需进一步协助或服务，请留言，泰岳云业务会提供自动化工具及专业服务。