介绍 Amazon WAF 的全新控制台体验

由于威胁格局不断变化，保护面向公众的 Web 应用程序可能具有挑战性。您必须防御复杂的威胁，包括未修补的漏洞、自动化事件和不断变化的合规要求。浏览控制台并选择最适合您的用例的保护措施可能很复杂，不仅需要安全专业知识，还需要对要保护的应用程序有深入的了解。

今天，我们很高兴与大家分享 Amazon WAF 推出了一种旨在简化安全配置的新控制台体验。这种增强的界面提供了集成的安全解决方案，可为您的应用程序环境提供全面的保护，并具有简化的单页工作流程，可以将部署时间从数小时缩短到几分钟。Amazon WAF 现在为特定工作负载提供预配置的规则包、自动安全建议和统一控制面板，以清晰地了解安全状态。新的控制台还提供灵活的保护级别和集成的合作伙伴解决方案，以帮助您有效地扩展安全运营。

在这篇文章中，我们将引导您了解 Amazon WAF 增强控制台体验的功能。现在，您可以选择工作负载类型来自动应用专家精心策划的保护包，从而帮助保持对工作负载的全面保护。

将 Web 应用程序安全实施步骤减少 80%

简化的界面将配置步骤合并到一个页面中，减少了浏览多个页面的需要。这种整合创建了一个直观的工作流程，显著降低了设置的复杂性。您可以在几分钟内完成以前需要数小时的配置，这意味着实施时间缩短了 80%。

新体验提供了预先配置的安全默认值和文档，可帮助具有所有技术能力的用户有效保护应用程序。开始设置过程时，您可以选择应用类别和功能重点来保护 API 或 Web 应用程序，Amazon WAF 会自动相应地自定义保护参数。

Amazon WAF 现在还通过专门的页面与 Amazon Marketplace 集成，用于直接部署合作伙伴解决方案。

如图 1 所示，这种简化的方法将以前复杂、耗时的流程转变为简单高效的工作流程，既能保持稳健的安全标准，又显著减少了实施时间和潜在的配置错误。

图 1：特定工作负载保护

通过保护包简化 Amazon WAF 规则部署

Amazon WAF 通过三个配置选项简化安全部署，每个配置选项均基于亚马逊云科技安全专业知识，可立即实施。这些保护包提供针对各种应用程序类型进行了优化的全面配置。

推荐：为选定的应用程序类别和流量来源启用推荐保护
基础知识：为选定的应用程序类别和流量来源启用基本保护
您构建：从可用选项中选择和自定义保护措施以满足您的需求

实施只需要一个步骤：根据您的安全需求选择适当的保护包，如图 2 所示。这种方法在保持安全标准的同时最大限度地减少了复杂的配置。

图 2：在 Amazon WAF 上线期间选择规则包

实时监控、自动推荐和保护活动可视化

新控制台采用以结果为导向的仪表板，如图 3 所示，该仪表板通过将威胁检测指标、规则性能分析和切实可行的见解整合到一个视图中来简化安全监控。安全团队现在可以更快地应对威胁，而不必浏览多个屏幕。

图 3：资源和保护仪表板

亚马逊云科技 Threat Intelligence 通过分析两周的允许流量模式来主动识别潜在漏洞，从而增强监控能力。该服务检查关键流量维度，包括 IP 信誉、分布式拒绝服务 (DDoS) 攻击、机器人活动、匿名 IP 来源和易受攻击的应用程序流量。当 Amazon WAF 检测到漏洞时，它会推荐特定的亚马逊云科技托管规则来加强您的安全状况，如图 4 所示。

图 4：自动推荐仪表板

新的实时监控仪表板（如图 5 所示）一目了然地提供了全面的安全见解。它显示您指定时间范围内的流量请求数，并汇总保护规则及其相应的终止操作。一项突出的功能是 Sankey 可视化，它将保护活动映射到 Amazon WAF 行动，帮助安全团队跟踪流量、识别规则交互模式和优化配置。

图 5：摘要和保护活动可视化仪表板

以结果为导向的仪表板提供切实可行的见解

新的仪表板如图 6 所示，根据业务影响显示安全指标。左侧面板包含四个主要类别：流量、机器人、规则和验证码特征。右侧面板显示每个类别中的指标。在 "流量特征" 下，您可以按国家、攻击类型和设备类型查看指标。

图 6：新的以结果为导向的仪表板

机器人特征包括检测率、类别、令牌信息、信号、会话阈值、IP 令牌重用阈值和协调活动。规则特征突出显示前 10 个托管规则，而 CAPTCHA 特征显示已解决、已放弃和未解谜题指标。这种有组织的结构可以帮助您有效地分析数据，从类别选择开始，然后再进行规则评估。您可以将类别和指标结合起来，以可视化模式、调查事件并做出明智的决策。交互式功能，例如悬停时屏蔽 IP，可以立即采取行动。新的控制台体验使您可以快速识别威胁，优化 WAF 规则，并根据特定需求保持有效的安全控制。

从控制台查询日志

新的 Amazon WAF 控制台具有集成的日志浏览器。您可以从新的控制台页面底部访问两个分析选项：即时查看请求样本或用于详细分析的日志浏览器。如图 7 所示，日志浏览器需要 Amazon CloudWatch 日志，并为规则操作和时间范围提供预建筛选条件，从而实现快速模式识别和趋势分析。如果未启用 CloudWatch 日志记录，您仍然可以通过采样请求分析安全事件。