AWS WAF 是一種 Web 應用程式防火牆,可協助保護您的 Web 應用程式不受可能影響應用程式可用性、安全性危害、或耗用過多資源的常見 Web 入侵程式的侵擾。AWS WAF 透過定義可自訂的 Web 安全規則,讓您控制要允許或封鎖的 Web 應用程式流量。您可以使用 AWS WAF 建立阻擋常見攻擊模式 (例如 SQL injection 或跨網站指令碼攻擊) 的自訂規則,以及專為特定應用程式所設計的規則。幾分鐘內即可部署新規則,讓您對變更的流量模式做出快速的回應。此外,AWS WAF 還包含功能完整的 API,可用來自動化 Web 安全規則的建立、部署和維護。
使用 AWS WAF,您只需按實際用量付費。AWS WAF 定價是以您部署的規則數以及 Web 應用程式收到的 Web 請求數為依據。沒有前期承諾。
AWS WAF 根據您建立的規則來篩選流量,以保護 Web 應用程式不受到攻擊。例如,您可以根據 IP 地址、HTTP 標頭、HTTP 內文或 URI 字串篩選 Web 請求,以阻擋常見的攻擊模式,例如 SQL injection 或跨網站指令碼攻擊。
AWS WAF 的每個功能都可使用 AWS WAF API 或 AWS 管理主控台進行設定。這讓您能夠定義特定的應用程式規則,以便在開發應用程式時提升 Web 安全性。同時也讓您在開發鏈的多個環節加強 Web 安全性,從開發人員開始編寫程式碼、DevOps 工程師部署軟體到安全專家執行稽核皆能兼顧。
AWS WAF 不但容易部署,還可保護任何部署在 Amazon CloudFront 內容交付服務上的應用程式,且無須部署其他軟體。您可以集中定義規則,並在需要保護的所有 Web 應用程式間重複使用這些規則。
您可以設定 AWS WAF 只監控符合篩選條件的請求。AWS WAF 可提供幾乎即時的 Web 流量可見性,您可使用這些資訊在 Amazon CloudWatch 建立新規則或提醒。
使用 AWS WAF,您只需按實際用量付費。AWS WAF 提供可自訂的自助服務產品,而且定價是以您部署的規則數和 Web 應用程式收到的 Web 請求數為依據。沒有最低費用,也沒有前期承諾。