Mit AWS WAF können Sie Regeln erstellen, die den Web-Datenverkehr über Bedingungen wie IP-Adressen, HTTP-Header und -Hauptteil oder benutzerdefinierte URIs filtern. So erhalten Sie eine zusätzliche Schutzschicht gegen Web-Angriffe, die Sicherheitslücken in benutzerdefinierten Webanwendungen oder Webanwendungen eines anderen Anbieters zu nutzen versuchen. Außerdem erleichtert AWS WAF das Erstellen von Regeln, die verbreitete Web-Exploits wie SQL-Injektion und siteübergreifendes Scripting blockieren.
Mit AWS WAF können Sie eine zentrale Gruppe von Regeln erstellen und auf mehreren Websites bereitstellen. Sie können also in einer Umgebung mit zahlreichen Websites und Webanwendungen eine einzelne Gruppe von Regeln erstellen, die Sie für mehrere Anwendungen verwenden, und müssen nicht jede Regel für jede Anwendung neu erstellen, die Sie schützen möchten.
AWS WAF Bot Control ist eine verwaltete Regelgruppe, mit der Sie Sichtbarkeit und Kontrolle über häufigen und weit verbreiteten Bot Traffic erhalten, der übermäßige Ressourcen verbraucht, Metriken verzerrt, Ausfallzeiten verursacht oder andere unerwünschte Aktivitäten durchführt. Mit nur ein paar Mausklicks können Sie pervasive Bots wie Scraper, Scanner und Crawler blockieren oder die Rate begrenzen, oder Sie können gängige Bots wie Statusmonitore und Suchmaschinen zulassen. Sie können die verwaltete Regelgruppe „Bot Control“ neben anderen verwalteten Regeln für WAF oder Ihren eigenen benutzerdefinierten WAF-Regeln verwenden, um Ihre Anwendungen zu schützen.
AWS WAF Fraud Control – Prävention von Kontoübernahmen ist eine verwaltete Regelgruppe, die die Anmeldeseite Ihrer Anwendung auf unbefugten Zugriff auf Benutzerkonten mit kompromittierten Anmeldedaten überwacht. Sie können die Regelgruppe verwenden, um sich vor Angriffen zum Ausfüllen von Anmeldedaten, Brute-Force-Anmeldeversuchen und anderen anomalen Anmeldeaktivitäten zu schützen. Mit optionalen JavaScript- und iOS/Android-SDKs können Sie zusätzliche Telemetriedaten zu Benutzergeräten zu empfangen, die versuchen, sich bei Ihrer Anwendung anzumelden, um Ihre Anwendung besser vor automatisierten Anmeldeversuchen durch Bots zu schützen. Prävention von Kontoübernahmen ist Teil von Verwaltete Regeln für AWS und kann zusammen mit Bot Control verwendet werden, um Ihre Anwendung effektiv gegen Bot-Angriffe zu schützen.
Betrugsprävention bei der Kontoerstellung ist eine verwaltete Regelgruppe, die die Anmelde- oder Registrierungsseite Ihrer Anwendung auf die Erstellung von gefälschten oder betrügerischen Konten überwacht. Sie können die Regelgruppe zum Schutz vor Missbrauch wie Werbe- oder Anmeldemissbrauch, Treue- oder Prämienmissbrauch und Phishing verwenden. Mit den empfohlenen JavaScript- und iOS/Android-SDKs können Sie zusätzliche Telemetriedaten auf Benutzergeräten empfangen, die versuchen, sich bei Ihrer Anwendung anzumelden, um Ihre Anwendung besser vor automatisierten Versuchen von Bots zu schützen. Betrugsprävention bei der Kontoerstellung ist Teil von Verwaltete Regeln für AWS und kann zusammen mit Bot Control verwendet werden, um Ihre Anwendung effektiv vor Bot-Angriffen zu schützen.
AWS WAF lässt sich vollständig über APIs verwalten. Damit können Organisationen Regeln automatisch erstellen und warten und in den Entwicklungsprozess einbinden. Beispielsweise kann ein Entwickler, der die Webanwendung genau kennt, eine Sicherheitsregel als Teil des Bereitstellungsprozesses erstellen. Diese Möglichkeit, Sicherheitsvorkehrungen in den Entwicklungsprozess einzubinden, macht komplexe Übergaben zwischen Anwendung und Sicherheitsteam, die die Regeln auf dem neuesten Stand halten, überflüssig.
AWS WAF kann darüber hinaus auch mit AWS CloudFormation-Beispielvorlagen bereitgestellt werden, mit deren Hilfe Sie alle Sicherheitsregeln beschreiben können, die Sie für Ihre von Amazon CloudFront bereitgestellten Webanwendungen zur Verfügung stellen möchten.
AWS WAF bietet Echtzeit-Metriken und erfasst Raw-Anforderungen, die alle Details über IP-Adressen, geografische Positionen, URIs, Benutzer-Agent und Referenzen enthalten. AWS WAF ist vollständig in Amazon CloudWatch integriert. So können problemlos benutzerdefinierte Alarme für das Überschreiten von Schwellenwerten oder für bestimmte Angriffe eingerichtet werden. Diese Informationen liefern wertvolle Einsichten, die zur Erstellung neuer Regeln herangezogen werden können, die die Anwendungen besser schützen.
Mit dem AWS Firewall Manager können Sie AWS WAF-Bereitstellungen über mehrere AWS Accounts zentral konfigurieren und verwalten. Wenn neue Ressourcen erstellt werden, können Sie sicherstellen, dass diese einem gemeinsamen Satz an Sicherheitsregeln entsprechen. Firewall Manager prüft und informiert Ihr Sicherheitsteam automatisch, wenn ein Richtlinienverstoß vorliegt, so dass sofort entsprechende Maßnahmen ergriffen werden können. Weitere Informationen zu Firewall Manager finden Sie auf der Produktwebsite.