此亚马逊云科技解决方案有何用途?
该解决方案使用 FortiWeb WAF 对需要进行保护的 Web 资源进行防护,阻止影响Web应用可用性、安全性或消耗过多资源的常见Web攻击行为。
亚马逊云科技解决方案概述
来自于互联网的请求,首先由Application Load Balancer 或 Network Load Balancer 转发到位于不同可用区的 FortiWeb 服务器上,然后FortiWeb 服务器则根据预先设置的规则对请求进行检验。如果经过检验认为请求是安全的,那么请求将被继续转发到位于私有网络中的业务Web服务器,否则 Fortiweb将对恶意请求进行拦截并阻止。
基于 Fortinet FortiWeb 构建高可用 WAF
包含公有子网和私有子网。FortiWeb 将被部署在公有子网,而被 Fortiweb 保护的Web 服务器则将被部署在私有子网。
Fortiweb服务器前端的负载均衡可以是 Amazon Application Load balancer 类型 ,也可以是 Network Load Balancer类型。
FortiWeb Master 节点及 FortiWeb Slave 节点将在不同的可用区进行创建,形成Active-Active-High volume 的部署模式。如果 FortiWeb Master 节点出现故障,那么 FortiWeb Slave 节点会自动升级为 Master 节点。
功能特性
内置多种策略
该解决方案内置多种防护策略防护OWASP TOP10威胁。可以防护类似SQL注入,XSS跨站脚本攻击,Web Shell,命令注入,非法HTTP协议请求等常见Web服务器漏洞攻击。
阻止恶意爬虫
基于生物特征检测、阈值检测、机器人欺骗技术和移动应用识别这四个维度进行恶意爬虫识别与防护。
应用级别的 DDoS 防御
该解决方案内置双层DDoS防御模块:网络层安全模块结合TCP Flood 控制和 Syn Cookie 阈值等维度针对网络层攻击进行防御和缓解;应用层安全模块针对HTTP URL、Cookie、IP 地址、TCP Session等应用层攻击进行防御。
机器学习识别
基于机器学习识别技术,识别和拦截例如恶意网站内容爬取、暴力破解、漏洞扫描及恶意探测的信息收集行为。
