使用 亚马逊云科技 WAF Ready 合作伙伴保护您的 Web 应用程序

作者：边缘合作伙伴销售专家 Mysty Lawrence — 亚马逊云科技
作者 ：Raunch 产品经 理 Joanne Moore — 亚马逊云科技

随着组织继续在云端构建和迁移更多应用程序，不良行为者部署了越来越复杂的攻击，这可能导致收入、客户信任和品牌声誉的损失。确保网站和应用程序免受外部威胁已成为各种形式和规模的企业最关心的问题。

亚马逊云科技 Web 应用程序防火墙 (WAF) 是一种 Web 应用程序防火墙，可帮助保护 Web 应用程序或 API 免受可能影响可用性、危及安全性或消耗过多资源的常见 Web 漏洞和机器人的攻击。亚马逊云科技 WAF 使客户能够创建控制机器人流量和阻止 SQL 注入或跨站点脚本等常见攻击模式的安全规则，从而控制流量如何到达其应用程序。

成千上万的客户使用 亚马逊云科技 WAF 来确保其应用程序受到保护，免受未经授权的流量。

我们很高兴地宣布， 亚马逊云科技 WAF Read y 专业化认证旨在帮助客户使用 亚马逊云科技 WAF Ready Partner 软件产品部署和维护其应用层安全解决方案。

亚马逊云科技 WAF Ready 产品经过 亚马逊云科技 合作伙伴解决方案架构师的审查，以表彰其健全的架构、对亚马逊网络服务 (亚马逊云科技) 最佳实践的遵守情况以及市场采用率（包括久经考验的客户成功案例）。亚马逊云科技 WAF Ready Partners 提供强大的 WAF 规则集和缓解工具，客户可以根据自己的特定应用程序用例进行选择。

此外，亚马逊云科技 WAF Ready Partners 在攻击曲线上保持领先地位，可以帮助缓解未修补的漏洞，这样客户就不必担心根据新的或新的攻击向量不断更新规则集。除了检测和缓解措施外，亚马逊云科技 WAF Ready Partners 还为客户提供预建集成，以帮助采集和分析 WAF 事件数据。

启动合作伙伴展示会

亚马逊云科技 Servic e Ready 计划 旨在验证由 亚马逊云科技 合作伙伴开发的适用于特定 亚马逊云科技 服务的软件产品。

我们邀请您探索 亚马逊云科技 推荐的 WAF Ready 合作伙伴：

Cloudbric

• 恶意 IP 信誉规则集 ：Cloudbric Labs 根据从 95 个国家/地区的 700,000 多个站点收集的威胁情报，提供了恶意 IP 信誉的完整列表，缩短了识别和处理所需的时间，进而有助于最大限度地减少这些威胁造成的损失。
• OWASP 十大规则集 ：Cloudbric 使用基于逻辑的智能 WAF 引擎，该引擎连续五年被评为亚太地区排名第一。自动更新可确保其免受 OWASP 十大漏洞和新威胁。

网络安全云

• API 网关/无服务器 ：网络安全云托管规则旨在缓解和最大限度地减少漏洞，包括 OWASP API 安全十大威胁列表中的所有漏洞。通过使用我们的规则集，您可以立即开始以较低的误报率和更高的防御能力保护您的 API Gateway。
• HighSecurity OWASP 套装 ：网络安全云管理规则旨在缓解和最大限度地减少漏洞，包括 OWASP 十大威胁列表中的所有漏洞。使用 HighSecurity OWASP 套装，您可以立即开始以较低的误报率和更高的防御能力保护您的 Web 应用程序。
• Wa@@ fCharm ：有了 WafCharm，亚马逊云科技 WAF 操作可以自动执行，因为它会自动配置、管理和更新最适合您的环境的 亚马逊云科技 WAF 规则。WafCharm 拥有一支完整的安全专家团队，通过创建和应用新的 WAF 规则，始终领先于新漏洞。这可确保您的网站免受最新的威胁和漏洞的侵害。在不破坏或改变现有规则或系统的情况下，您的IT和安全团队可以专注于其他战略计划。

F5

• 网络漏洞 OWASP 规则 ：防范网络漏洞。适用于 亚马逊云科技 WAF 的 F5 网络漏洞利用规则可防止 OWASP 前 10 名的网络攻击，例如：SQLi、XSS、命令注入、非 SQLi 注入、路径遍历和可预测资源。
• API 安全规则 ：防御 API 攻击、Web 攻击（例如 XML 外部实体攻击）和服务器端请求伪造。该规则集包括对 XML 和 JSON 有效负载的支持，以及常见的 Web API 框架。
• 常见漏洞和暴露 (CVE) 规则 ：防范常见漏洞和暴露 (CVE)。亚马逊云科技 WAF 的 CVE 规则为针对以下系统的知名 CVE 提供保护：Apache、Apache Struts、Bash、Elasticsearch、IIS、JBoss、JSP、Java、Joomla、MySQL、Node.js、PHP、phpmyAdmin、Perl、Ruby On Rails 和 WordPress。
• 机器人保护规则 ：防范自动攻击。机器人保护规则是 亚马逊云科技 WAF 的合作伙伴管理规则组，可阻止各种恶意机器人活动，例如漏洞扫描器、网络抓取工具、DDoS 工具和论坛垃圾工具。

Fortinet
Fortinet 的 完整 OWASP 前 10 大 托管规则提供全面的 Web 应用程序保护，使其免受 OWASP 十大威胁，包括针对 SQL 注入、跨站点脚本、一般和已知漏洞、恶意机器人以及常见漏洞和暴露 (CVE) 的防护。安全签名会使用最新的威胁保护和来自 FortiGuard Labs 的更新自动更新。

Fortra （前身为 Alert Logic）
Alert Logic 提供托管检测和响应解决方案，这些解决方案集成了安全技术、人工分析和响应式通信，以提供高质量、云端优化的安全服务。Alert Logic 的云原生技术和安全专家团队全天候为组织提供保护。

G eoComply
GeoComply 的位置欺诈检测解决方案 GeoGuard DB 提供多层欺诈保护，防御 VPN、DNS 代理、点对点网络以及其他使用 IP 地理 定位欺诈应用程序和工具操纵 IP 地址数据和欺骗用户位置的方法。GeoGuard DB 不断更新，可确保保护保持有效。

Im
perv a Imperva 的 IP 信誉管理规则允许您通过提供定期监控和更新的广泛的 IP 允许/拒绝列表来采取主动的安全措施。Imperva 的声誉源利用聚合攻击数据的众包来使用新发现的恶意来源更新其列表，从而减轻了 IT 团队应对未发现威胁的负担。

M onit
orApp MonitorApp 是一款即插即用的工业物联网工具，用于实时提取、处理和显示楼层数据。MonitorApp 是仅有的具有 KPI、任务、真实数据、物联网传感器等的制造业协作平台之一。

盐安全
S alt Security API 保护平台保护 所有现代应用程序的核心 API。Salt 收集整个应用程序领域的 API 流量，并使用 AI/ML 和大数据来发现所有 API 及其暴露的数据，阻止攻击并从源头消除漏洞。

ThreatSto
p ThreatStop 的 亚马逊云科技 WAF 管理规则会在恶意和不必要的连接尝试造成损害和花费金钱之前将其删除。ThreatStop 的管理规则可以帮助减少金融欺诈，阻止自动机器人和扫描仪消耗资源，并节省满足合规要求的时间和精力。

客户：了解 亚马逊云科技 WAF Ready 合作伙伴

亚马逊云科技 WAF Ready Partners 使用支持 亚马逊云科技 WAF 的多种软件产品，让客户可以轻松部署和维护其应用层安全解决方案。

我们邀请您了解有关 亚马逊云科技 WAF Ready 合作伙伴的更多信息。

合作伙伴：想要验证您的 亚马逊云科技 WAF 软件产品吗？

获得 亚马逊云科技 WAF 软件产品的 亚马逊云科技 合作伙伴可以详细了解如何成为 亚马逊云科技 服务就绪型合作伙伴。

要通过 亚马逊云科技 服务就绪计划验证您的 亚马逊云科技 WAF 软件，在申请之前，您必须是 软件路径 的验证成员 并通过 亚马逊云科技 基础技术审查 (FTR)。

有关计划要求，请查看 计划指南 并在 亚马逊云科技 Partner Central 中 访问应用程序 （需要登录）。