亚马逊云科技 (中国区) 产品与服务

Amazon WAF - Web 应用程序防火墙

保护您的 Web 应用程序免受常见 Web 攻击

借助亚马逊云科技平台、获得 40 余种云产品的免费体验

连续 11 年被 Gartner 评为全球云计算领导者

Amazon WAF 是一款 Web 应用程序防火墙,可帮助保护您的 Web 应用程序或 API 免受可能影响可用性、危及安全性或消耗过多资源的常见网络攻击和机器人攻击。

您可以将 Amazon WAF 部署到 Application Load Balancer 上,以保护在 EC2 上运行的 Web 服务器或源服务器、用于 REST API 的 Amazon API Gateway 或者用于 GraphQL API 的 Amazon AppSync。

WAF Bot Control 免费套餐包括每月
1 千万次由机器人控制处理的请求

亚马逊云科技中国区域 • 永久免费


关闭 售前在线咨询

云计算专家一对一解答您的问题与需求

售前在线咨询

云计算专家一对一解答您的问题与需求

关闭
专属热线咨询

4006040866 早 9:00-晚 8:00 (法定假期除外)

专属热线咨询

4006040866 早 9:00-晚 8:00 (法定假期除外)

关闭 联系销售人员

填写表单,AWS 云计算专家将尽快与您联系。

联系销售人员

填写表单,AWS 云计算专家将尽快与您联系。

Amazon WAF 功能

网络流量筛选


Amazon WAF 允许您根据 IP 地址、HTTP 标头和主体或自定义 URI 等条件创建规则,以筛选网络流量。这样会为您提供一层额外的保护,从而免受试图利用自定义或第三方 Web 应用程序中的漏洞的 Web 攻击

Bot Control


Amazon WAF Bot Control 是一个托管规则组,您可以使用它查看和控制常见机器人流量,这些机器人流量会消耗过多资源、导致指标异常、造成停机或者执行其他的意外活动(例如抓取程序、扫描程序和爬虫)。

完整功能 API


可以通过 API 来全面管理 Amazon WAF。这样,各个组织就能够自动创建和维护规则,并将它们整合到开发和设计流程。例如,对 Web 应用程序了如指掌的开发人员可以在部署过程中创建一条安全规则。

实时可见性


Amazon WAF 可提供实时指标并捕获原始请求,包括有关 IP 地址、地理位置、URI、用户代理和引用站点的详细信息。Amazon WAF 与 Amazon CloudWatch 完全集成,因此可以轻松设置在发生特定攻击时触发的自定义警报。

免费体验 - 云安全产品及服务

Web 应用程序防火墙

Amazon WAF
每月可免费处理 1000 万个请求
12个月免费
托管式 Microsoft AD 服务

Amazon Directory Service

不限实例数量, 共计 1500 小时免费

30 天免费
托管式威胁检测服务

Amazon Guard​Duty

可访问完整的功能集和检测

30 天免费
网站证书管理

Amazon Certificate Manager
公有 SSL/TLS 证书均免费
永久免费

免费体验 - 安全、卓越的云服务器

云服务器 - 12 个月免费


高频 Intel Xeon 处理器
性能可突增的 CPU
1核 1G
30GB SSD
多操作系统可选
可升级为MacOS/ Deep Learning AMI*

*需升级为非付费实例

    网站和 Web 应用程序
    开发环境
    构建服务器
    代码存储库
    微服务
    测试和暂存环境
    业务应用程序

云数据库 Amazon RDS - 12 个月免费


1核 1G
20GB 通用型(SSD)数据存储
20GB 数据库备份和数据库 快照存储
自动备份
自动数据库软件升级
最多可扩展 32 vCPU/ 244GB 的内存*

*需升级为非付费实例

    适用于
    MySQL
    PostgreSQL
    MariaDB
    Oracle BYOL
    SQL Server
    的托管式关系数据库

Amazon WAF 优势

敏捷的网络攻击防护

Amazon WAF 规则只需不到一分钟的时间即可完成传播和更新,使您能够在出现问题时迅速更新整个环境中的安全性。WAF 支持数百条规则,这些规则可以检查 Web 请求中的任意部分,同时将延迟对传入流量的影响降至最低。Amazon WAF 根据您创建的规则筛选流量,从而保护 Web 应用程序免受攻击。例如,您可以筛选 Web 请求中的任意部分,例如 IP 地址、HTTP 标头、HTTP 主体或 URI 字符串。这样,您就能够阻止常见的攻击模式,例如 SQL 注入或跨站点脚本。

利用托管规则节省时间

借助用于 Amazon WAF 的托管规则,您可以快速开始并保护 Web 应用程序或 API 免受常见威胁的侵害。您可以从很多规则类型中进行选择,例如可以解决开放式 Web 应用程序安全项目 (OWASP) 十大安全风险、内容管理系统 (CMS) 特定威胁或者新出现的常见漏洞和暴露 (CVE) 等问题的那些规则类型。托管规则会随着新问题的出现自动更新,以使您有更多的时间构建应用程序。

提高网络流量可见性

Amazon WAF 可以近乎实时地了解您的网络流量,您可以使用它在 Amazon CloudWatch 中创建新规则或警报。您可以精细地控制指标的释放方式,因此能够执行从规则级别到整个入站流量的监控。此外,Amazon WAF 通过捕获每个被检查的 Web 请求的完整标头数据来提供全面的日志记录,以便用于安全自动化、分析或审计目的。

易于部署和维护

Amazon WAF 可轻松部署,并保护部署到Application Load Balancer 上的应用程序,以保护您的所有源服务器、用于 REST API 的 Amazon API Gateway 或者用于 GraphQL API 的 Amazon AppSync。无需部署其他软件、进行 DNS 配置、管理 SSL/TLS 证书,也无需进行反向代理设置。

轻松监控、阻止机器人或对机器人进行限速

借助 Amazon WAF Bot Control,您可以查看和控制应用程序收到的常见机器人流量。在 Amazon WAF 控制台内,您可以监控常见机器人,例如状态监视器和搜索引擎,并详细、实时了解机器人流量的类别、身份和其他详细信息。您还可以阻止来自常见机器人(例如抓取程序、扫描程序和爬虫)的流量或对它们进行限速。

兼顾安全性与应用程序开发方式

可以使用 Amazon WAF API 或管理控制台配置 Amazon WAF 中的每一项功能。这样,您的开发运营团队就能够定义特定于应用程序的规则,从而在开发应用程序时提高网络安全性。这样您就可以在开发过程链的多个环节实施网络安全措施,从最初编写代码的开发人员到部署软件的开发运营工程师,再到在整个组织内实施一组规则的安全管理员。

工作原理

Amazon WAF 的工作原理

了解 Amazon WAF 的更多信息

访问功能页面
准备好开始构建了吗?
开始使用 Amazon WAF
还有其他问题?
联系我们