AWS WAF 可讓您建立規則以針對各種條件篩選 Web 流量,這些條件包含 IP 地址、HTTP 標頭和內文,或自訂 URI。這可為您提供多一層的保護,避免嘗試惡意探索自訂或第三方 Web 應用程式漏洞的 Web 攻擊。此外,AWS WAF 還可讓您輕鬆建立規則以封鎖常見的 Web 入侵,像是 SQL injection 和跨網站指令碼攻擊。
使用 AWS WAF 可讓您建立一組集中的規則,以部署到多個網站。這表示,您可以在一個有眾多網站和 Web 應用程式的環境中建立一組規則,以便在應用程式間重複使用,無須針對您要保護的每個應用程式重新建立規則。
AWS WAF 機器人控制是一個受管規則群組,可讓您查看和控制常見且普遍存在的機器人流量,這些流量會消耗過多的資源、偏移指標,導致停機或執行其他不需要的活動。只需點按幾下,即可封鎖或限制無處不在的機器人,例如抓取程式、掃描器和爬取程式,或者允許常見的機器人,例如狀態監視器和搜尋引擎。機器人控制受管規則群組可與其他 WAF 受管規則或您自己的自訂 WAF 規則搭配使用,以保護您的應用程式。
AWS WAF 詐騙控制 - 帳戶接管防護是一個受管規則群組,用於監控應用程式的登入頁面,以偵測盜用憑證對使用者帳戶的未經授權存取。您可以使用這樣的規則群組來協助防範憑證填充攻擊、蠻力登入嘗試和其他異常登入活動。您可以使用選用的 JavaScript 和 iOS/Android SDK,獲取有關嘗試登入您應用程式使用者裝置的額外遙測資訊,從而更好地保護應用程式免受機器人自動登入嘗試的影響。帳戶接管防護是 AWS 受管規則的一部分,可與機器人控制搭配使用,以有效保護應用程式免受機器人攻擊。
帳戶建立詐騙預防是一個受管規則群組,可監控應用程式的註冊頁面是否建立虛假或欺詐帳戶。可以使用規則群組來協助防止濫用行為,例如宣傳或註冊濫用、忠誠或獎勵濫用以及網路釣魚。藉助建議的 JavaScript 和 iOS/Android SDK,您可獲取有關嘗試註冊您應用程式使用者裝置的額外遙測資訊,從而更好地保護應用程式免受機器人自動嘗試的影響。帳戶建立欺詐預防是 AWS 受管規則的一部分,可與機器人控制搭配使用,以有效保護應用程式免受機器人攻擊。
AWS WAF 可透過 API 進行全面的管理。這為組織提供自動建立和維護規則的能力,並可將這些規則融入開發和設計程序中。例如,對 Web 應用程式有深入了解的開發人員可在開發程序期間建立安全規則。這個將安全性融入開發程序的功能可避免應用程式和安全團隊間複雜的遞交程序,以確保規則一直保持在最新狀態。
使用 AWS CloudFormation 範例範本也可以自動部署和佈建 AWS WAF,以讓您描述要為 Amazon CloudFront 提供之 Web 應用程式部署的所有安全規則。
AWS WAF 可提供即時指標,以及擷取包含 IP 地址、地理位置、URI、使用者代理程式和推薦網站等詳細資訊的原始請求。AWS WAF 與 Amazon CloudWatch 完全整合,可讓您輕鬆設定超過閾值或發生特定攻擊時發出的自訂警示。這項資訊可提供珍貴的情報以用於建立新規則,為應用程式提供更佳的保護。
您可以透過使用 AWS Firewall Manager,在多個 AWS 帳戶間集中設定並管理 AWS WAF 部署。建立新資源時,您可以確保其符合一組共用的安全規則。發生政策違反的情形時,Firewall Manager 會自動稽核並通知您的安全團隊,讓他們能夠立即回應並採取行動。若要進一步了解 Firewall Manager,請造訪產品網站。