网络流量筛选
Amazon WAF 允许您根据 IP 地址、HTTP 标头和主体或自定义 URI 等条件创建规则,以筛选网络流量。这样会为您提供一层额外的保护,从而免受试图利用自定义或第三方 Web 应用程序中的漏洞的 Web 攻击。此外,Amazon WAF 还可以轻松创建规则,以阻止常见的 Web 攻击(例如 SQL 注入和跨站点脚本)。
Amazon WAF 允许您创建一组集中的规则,并跨多个网站部署这些规则。这意味着,在具有众多网站和 Web 应用程序的环境中,您可以创建一组可跨应用程序重复使用的规则,而不是为每个要保护的应用程序重新创建此规则。
Amazon WAF Bot Control
Amazon WAF Bot Control 是一个托管规则组,您可以使用它查看和控制常见机器人流量,这些机器人流量会消耗过多资源、导致指标异常、造成停机或者执行其他的意外活动。只需单击几下,即可阻止常见机器人(例如抓取程序、扫描程序和爬虫)或对它们进行限速,也可以允许常见机器人,例如状态监视器和搜索引擎。Bot Control 托管规则组可以与用于 WAF 的其他托管规则结合使用,也可以与您自己的自定义 WAF 规则结合使用,以保护您的应用程序。
完整功能 API
可以通过 API 来全面管理 Amazon WAF。这样,各个组织就能够自动创建和维护规则,并将它们整合到开发和设计流程。例如,对 Web 应用程序了如指掌的开发人员可以在部署过程中创建一条安全规则。能够将安全性整合到您的开发流程中,因此无需在应用程序与安全团队之间进行复杂的移交,即可确保规则保持最新状态。
还可以使用 Amazon CloudFormation 示例模板自动部署和预置 Amazon WAF,这些模板使您能够说明要为 Web 应用程序部署的所有安全规则。
实时可见性
Amazon WAF 可提供实时指标并捕获原始请求,包括有关 IP 地址、地理位置、URI、用户代理和引用站点的详细信息。Amazon WAF 与 Amazon CloudWatch 完全集成,因此可以轻松设置在超过阈值或发生特定攻击时触发的自定义警报。这些信息提供了宝贵的情报,可用于创建新规则,以便更好地保护应用程序。