AWS WAF ist eine Webanwendungs-Firewall, die Ihre Webanwendungen vor verbreiteten Internet-Bedrohungen schützt, die die Verfügbarkeit der Anwendung oder die Sicherheit beeinträchtigen bzw. übermäßige Ressourcen verbrauchen können. Mit AWS WAF erhalten Sie die Kontrolle darüber, welcher Datenverkehr an Ihre Webanwendungen zugelassen oder blockiert wird. Dies erfolgt über individuell anpassbare Sicherheitsregeln für das Web. Sie können mit AWS WAF benutzerdefinierte Regeln erstellen, die geläufige Angriffsmuster blockieren, etwa die SQL-Injektion oder Siteübergreifendes Scripting. Sie können außerdem Regeln erstellen, die nur für Ihre bestimmte Anwendung gelten. Neue Regeln können innerhalb von Minuten bereitgestellt werden. So können Sie rasch auf veränderte Muster beim Datenverkehr reagieren. AWS WAF enthält außerdem eine vollständig ausgestattete API, mit der Sie die Entwicklung, Bereitstellung und Wartung der Sicherheitsregeln für das Web automatisieren können.
Bei AWS WAF bezahlen Sie nur für das, was Sie tatsächlich nutzen. Die Preise bei AWS WAF beruhen darauf, wie viele Regeln Sie bereitstellen und wie viele Webanfragen Ihre Webanwendung erhält. Es müssen keine Vorauszahlungen geleistet werden.
Kostenlos bei AWS einsteigen
Kostenloses Konto erstellen12 Monate lang Zugriff auf das kostenlose Kontingent von AWS sowie AWS Support-Funktionen der Stufe "Basic" mit 24-h-Kundenservice an 365 Tagen im Jahr, Support-Foren und vielen weiteren Vorteilen.
AWS WAF schützt Webanwendungen vor Angriffen, indem der Dienst Datenverkehr nach den von Ihnen erstellten Regeln filtert. Sie können beispielsweise Webanfragen basierend auf IP-Adressen, HTTP-Headern, HTTP-Hauptteil oder URI-Strings filtern. Auf diese Weise blockieren Sie geläufige Angriffsmuster wie die SQL-Injektion oder Siteübergreifendes Scripting.
Jede Funktion in AWS WAF kann über die AWS WAF API oder die AWS Management Console konfiguriert werden. Sie können anwendungsspezifische Regeln definieren und die Websicherheit bei der Entwicklung der Anwendung erhöhen. Auf diese Weise ist die Websicherheit Teil verschiedener Stufen in der Entwicklungskette: vom Entwickler, der den Code schreibt, über den DevOps-Softwareentwickler, der die Software bereitstellt, hin zu den Sicherheitsexperten, die eine Prüfung durchführen.
AWS WAF lässt sich einfach bereitstellen und schützt jede Anwendung, die auf dem Inhaltsbereitstellungsservice von Amazon CloudFront bereitgestellt wird. Außerdem ist für die Bereitstellung keine zusätzliche Software erforderlich. Sie legen Ihre Regeln zentral fest und können Sie in allen Webanwendungen verwenden, die geschützt werden sollen.
Sie können AWS WAF so einrichten, dass nur Anfragen überwacht werden, die mit Ihren Filterkriterien übereinstimmen. Mit AWS WAF erhalten Sie nahezu in Echtzeit Sichtbarkeit über Ihren Web-Datenverkehr. Mit diesen Informationen können Sie in Amazon CloudWatch neue Regeln oder Warnungen erstellen.
Bei AWS WAF bezahlen Sie nur für das, was Sie tatsächlich nutzen. AWS WAF ist ein individuell anpassbares Self-Service-Angebot. Die Preise beruhen darauf, wie viele Regeln Sie bereitstellen und wie viele Webanfragen Ihre Webanwendung erhält. Es fallen weder Mindestgebühren noch Vorausleistungen an.
