亚马逊云科技 (中国区) 产品与服务

Amazon WAF - Web 应用程序防火墙

保护您的 Web 应用程序免受常见 Web 攻击

连续 12 年被 Gartner 评为全球云计算领导者

亚马逊云科技连续 12 年被 Gartner 评为“全球云计算领导者”, 在 2022 年全新 Gartner 魔力象限中被评为“云基础设施与平台服务(Iaas & PaaS)领导者”(查看完整分析师报告)。从计算、存储和数据库等基础设施技术,到机器学习、人工智能、数据湖和分析以及物联网等新兴技术,亚马逊云科技提供丰富完整的服务及功能,我们的每一行代码都为满足苛刻的需求而编写。

Amazon WAF 是一款 Web 应用程序防火墙

可帮助保护您的 Web 应用程序或 API 免受可能影响可用性、危及安全性或消耗过多资源的常见网络攻击和机器人攻击。

您可以将 Amazon WAF 部署到 Application Load Balancer 上,以保护在 EC2 上运行的 Web 服务器或源服务器、用于 REST API 的 Amazon API Gateway 或者用于 GraphQL API 的 Amazon AppSync。

WAF Bot Control 免费套餐包括
每月 1 千万次由机器人控制处理的请求

亚马逊云科技中国区域 • 永久免费

创建账户,开始免费试用 

Amazon WAF 功能

网络流量筛选
网络流量筛选

Amazon WAF 允许您根据 IP 地址、HTTP 标头和主体或自定义 URI 等条件创建规则,以筛选网络流量。这样会为您提供一层额外的保护,从而免受试图利用自定义或第三方 Web 应用程序中的漏洞的 Web 攻击。

Bot Control
Bot Control

Amazon WAF Bot Control 是一个托管规则组,您可以使用它查看和控制常见机器人流量,这些机器人流量会消耗过多资源、导致指标异常、造成停机或者执行其他的意外活动(例如抓取程序、扫描程序和爬虫)。

完整功能 API
完整功能 API

可以通过 API 来全面管理 Amazon WAF。这样,各个组织就能够自动创建和维护规则,并将它们整合到开发和设计流程。例如,对 Web 应用程序了如指掌的开发人员可以在部署过程中创建一条安全规则。

实时可见性

Amazon WAF 可提供实时指标并捕获原始请求,包括有关 IP 地址、地理位置、URI、用户代理和引用站点的详细信息。Amazon WAF 与 Amazon CloudWatch 完全集成,因此可以轻松设置在发生特定攻击时触发的自定义警报。

免费体验 - 云安全产品及服务

Web 应用程序防火墙
Amazon WAF

每月可免费处理 1000 万个请求

12 个月免费

托管式 Microsoft AD 服务
Amazon Directory Service

不限实例数量, 共计 1500 小时免费

30 天免费

托管式威胁检测服务
Amazon Guard​Duty

可访问完整的功能集和检测

30 天免费

网站证书管理
Amazon Certificate Manager

公有 SSL/TLS 证书均免费

永久免费

免费体验 - 安全、卓越的云服务器

云服务器
- 12 个月免费

*需升级为非付费实例

适用业务场景

云数据库 Amazon RDS
- 12 个月免费

*需升级为非付费实例

适用托管式关系的数据库

借助亚马逊云科技平台、获得 40 余种云产品的免费体验

Amazon WAF 优势

敏捷的
网络攻击防护

敏捷的网络攻击防护

Amazon WAF 规则只需不到一分钟的时间即可完成传播和更新,使您能够在出现问题时迅速更新整个环境中的安全性。WAF 支持数百条规则,这些规则可以检查 Web 请求中的任意部分,同时将延迟对传入流量的影响降至最低。Amazon WAF 根据您创建的规则筛选流量,从而保护 Web 应用程序免受攻击。例如,您可以筛选 Web 请求中的任意部分,例如 IP 地址、HTTP 标头、HTTP 主体或 URI 字符串。这样,您就能够阻止常见的攻击模式,例如 SQL 注入或跨站点脚本。

易于
部署和维护

敏捷的网络攻击防护

Amazon WAF 可轻松部署,并保护部署到Application Load Balancer 上的应用程序,以保护您的所有源服务器、用于 REST API 的 Amazon API Gateway 或者用于 GraphQL API 的 Amazon AppSync。无需部署其他软件、进行 DNS 配置、管理 SSL/TLS 证书,也无需进行反向代理设置。

利用托管规则
节省时间

敏捷的网络攻击防护

借助用于 Amazon WAF 的托管规则,您可以快速开始并保护 Web 应用程序或 API 免受常见威胁的侵害。您可以从很多规则类型中进行选择,例如可以解决开放式 Web 应用程序安全项目 (OWASP) 十大安全风险、内容管理系统 (CMS) 特定威胁或者新出现的常见漏洞和暴露 (CVE) 等问题的那些规则类型。托管规则会随着新问题的出现自动更新,以使您有更多的时间构建应用程序。

轻松监控、阻止机器人或
对机器人进行限速

敏捷的网络攻击防护

借助 Amazon WAF Bot Control,您可以查看和控制应用程序收到的常见机器人流量。在 Amazon WAF 控制台内,您可以监控常见机器人,例如状态监视器和搜索引擎,并详细、实时了解机器人流量的类别、身份和其他详细信息。您还可以阻止来自常见机器人(例如抓取程序、扫描程序和爬虫)的流量或对它们进行限速。

提高网络流量
可见性

敏捷的网络攻击防护

Amazon WAF 可以近乎实时地了解您的网络流量,您可以使用它在 Amazon CloudWatch 中创建新规则或警报。您可以精细地控制指标的释放方式,因此能够执行从规则级别到整个入站流量的监控。此外,Amazon WAF 通过捕获每个被检查的 Web 请求的完整标头数据来提供全面的日志记录,以便用于安全自动化、分析或审计目的。

兼顾安全性与应用程序
开发方式

敏捷的网络攻击防护

可以使用 Amazon WAF API 或管理控制台配置 Amazon WAF 中的每一项功能。这样,您的开发运营团队就能够定义特定于应用程序的规则,从而在开发应用程序时提高网络安全性。这样您就可以在开发过程链的多个环节实施网络安全措施,从最初编写代码的开发人员到部署软件的开发运营工程师,再到在整个组织内实施一组规则的安全管理员。

工作原理

Amazon WAF 的工作原理

了解 Amazon WAF 的更多信息

访问功能页面 
准备好开始构建了吗?
开始使用 Amazon WAF 
还有其他问题?
联系我们 

开始使用亚马逊云科技免费构建

开始使用亚马逊云科技免费构建

关闭
热线

热线

1010 0766
由光环新网运营的
北京区域
1010 0966
由西云数据运营的
宁夏区域