AWS WAF 是一款 Web 应用程序防火墙,帮助保护您的 Web 应用程序免受常见 Web 漏洞的攻击,这些攻击会影响应用程序的可用性、损害安全性或消耗过多的资源。AWS WAF 让您可以自行定义 Web 安全规则,在允许部分流量访问您的 Web 应用程序的同时阻止其他流量。您可以使用 AWS WAF 来创建自定义规则来阻挡诸如 SQL 注入或跨站脚本等常见攻击模式,同时还能利用其来创建专为您的特定应用程序量身定做的规则。新的规则可在数分钟之内完成部署,让您能够快速响应变幻莫测的流量模式。此外,AWS WAF 还包含有全功能的 API,让您能够自动化创建、部署并维护 Web 安全规则。
使用 AWS WAF,您只需按使用量付费。AWS WAF 基于您部署的规则数量和您的 Web 应用程序收到的 Web 请求数量定价。无预先承诺。
您可以将 AWS WAF 作为 CDN 解决方案的一部分部署到 Amazon CloudFront 上,也可以将其部署到位于 Web 服务器或来源服务器 (运行于 EC2 上) 之前的 Application Load Balancer (ALB) 上。
AWS WAF 通过根据您创建的规则筛选流量,从而实现保护您的 Web 应用程序免受攻击的功能。例如,您可以根据 IP 地址、HTTP 标头、HTTP 正文或 URI 字符串来筛选 Web 请求,这样便能阻止诸如 SQL 注入或跨站点脚本等常见攻击模式。
AWS WAF 中的所有功能都可以通过 AWS WAF API 或 AWS 管理控制台进行配置。这让您在开发应用程序的过程中就能定义针对特定应用程序的规则,增强 Web 安全性。而且这也使得 Web 安全问题可以放到开发过程链中的多个节点进行应对:从最初撰写代码的开发人员,到部署软件的 DevOps 工程师,再到进行审查的安全专家等等。
无论是作为 CDN 解决方案的一部分部署在 Amazon CloudFront 上,还是部署在位于所有来源服务器之前的 Application Load Balancer 上,AWS WAF 都能轻松部署和保护应用程序。除了在正确的资源上启用 AWS WAF 以外,无需部署任何额外的软件。您可以集中化定义您的规则,并在您需要保护的所有 Web 应用程序当中反复使用。
您可以将 AWS WAF 设置为仅监视符合您筛选条件的请求。AWS WAF 让您能够近乎实时地查看您的 Web 流量,利用此信息来创建新的规则或 Amazon CloudWatch 的新警报。
使用 AWS WAF,您只需按使用量付费。AWS WAF 属于可自定义的自助服务,基于您部署的规则数量和您的 Web 应用程序收到的 Web 请求数量进行定价。无最低费用,无预先承诺。