连续 14 年被 Gartner 评为全球云计算"领导者"
Amazon WAF 是一款 Web 应用程序防火墙
可帮助保护您的 Web 应用程序或 API 免受可能影响可用性、危及安全性或消耗过多资源的常见网络攻击和机器人攻击。
您可以将 Amazon WAF 部署到 Application Load Balancer 上,以保护在 EC2 上运行的 Web 服务器或源服务器、用于 REST API 的 Amazon API Gateway 或者用于 GraphQL API 的 Amazon AppSync。
WAF Bot Control 免费套餐包括每月 1 千万次由机器人控制处理的请求
亚马逊云科技中国区域 • 永久免费
Amazon WAF 功能
免费体验 - 安全、卓越的云服务器
借助亚马逊云科技平台、获得 40 余种云产品的免费体验
云服务器 - 12 个月免费
1核1G
30GB SSD
高频 IntelXeon 处理器
性能可突增的 CPU
多操作系统可选
可升级为MacOS/Deep LearningAMI*
*需升级为非付费实例
适用业务场景:网站和Web应用程序、开发环境、构建服务器、代码存储库、微服务、业务应用程序、测试和暂存环境
云数据库 Amazon RDS - 12 个月免费
1核1G
20GB 通用型(SSD)数据存储
20GB 数据库备份和数据库快照存储
自动备份
自动数据库软件升级
最多可扩展 32 vCPU/244GB 的内存*
*需升级为非付费实例
适用托管式关系的数据库:MySQL、PostgreSQL、MariaDB、Oracle BYOL、SQL Server
Amazon WAF 优势
敏捷的网络攻击防护
Amazon WAF 规则只需不到一分钟的时间即可完成传播和更新,使您能够在出现问题时迅速更新整个环境中的安全性。WAF 支持数百条规则,这些规则可以检查 Web 请求中的任意部分,同时将延迟对传入流量的影响降至最低。Amazon WAF 根据您创建的规则筛选流量,从而保护 Web 应用程序免受攻击。例如,您可以筛选 Web 请求中的任意部分,例如 IP 地址、HTTP 标头、HTTP 主体或 URI 字符串。这样,您就能够阻止常见的攻击模式,例如 SQL 注入或跨站点脚本。
利用托管规则节省时间
借助用于 Amazon WAF 的托管规则,您可以快速开始并保护 Web 应用程序或 API 免受常见威胁的侵害。您可以从很多规则类型中进行选择,例如可以解决开放式 Web 应用程序安全项目 (OWASP) 十大安全风险、内容管理系统 (CMS) 特定威胁或者新出现的常见漏洞和暴露 (CVE) 等问题的那些规则类型。托管规则会随着新问题的出现自动更新,以使您有更多的时间构建应用程序。
提高网络流量可见性
Amazon WAF 可以近乎实时地了解您的网络流量,您可以使用它在 Amazon CloudWatch 中创建新规则或警报。您可以精细地控制指标的释放方式,因此能够执行从规则级别到整个入站流量的监控。此外,Amazon WAF 通过捕获每个被检查的 Web 请求的完整标头数据来提供全面的日志记录,以便用于安全自动化、分析或审计目的。
易于部署和维护
Amazon WAF 可轻松部署,并保护部署到Application Load Balancer 上的应用程序,以保护您的所有源服务器、用于 REST API 的 Amazon API Gateway 或者用于 GraphQL API 的 Amazon AppSync。无需部署其他软件、进行 DNS 配置、管理 SSL/TLS 证书,也无需进行反向代理设置。
轻松监控、阻止机器人或对机器人进行限速
借助 Amazon WAF Bot Control,您可以查看和控制应用程序收到的常见机器人流量。在 Amazon WAF 控制台内,您可以监控常见机器人,例如状态监视器和搜索引擎,并详细、实时了解机器人流量的类别、身份和其他详细信息。您还可以阻止来自常见机器人(例如抓取程序、扫描程序和爬虫)的流量或对它们进行限速。