云WAF服务

保护您的 Web 应用程序或 API 免受常见网络攻击和机器人攻击。

云WAF服务

  • 针对OWASP Top10 等各类常见Web应用安全风险的防护,可及时发现并防御新型Web攻击,避免网站服务器被恶意入侵导致的网站篡改、敏感数据泄露等问题,保障网站安全。

产品功能

网络流量筛选

云 WAF 允许您根据 IP 地址、HTTP 标头和主体或自定义 URI 等条件创建规则,以筛选网络流量。这样会为您提供一层额外的保护,从而免受试图利用自定义或第三方 Web 应用程序中的漏洞的 Web 攻击。

Bot Control

云WAF Bot Control 是一个托管规则组,您可以使用它查看和控制常见机器人流量,这些机器人流量会消耗过多资源、导致指标异常、造成停机或者执行其他的意外活动(例如抓取程序、扫描程序和爬虫)。

完整功能 API

可以通过 API 来全面管理 云WAF。这样,各个组织就能够自动创建和维护规则,并将它们整合到开发和设计流程。例如,对 Web 应用程序了如指掌的开发人员可以在部署过程中创建一条安全规则。

实时可见性

云 WAF 可提供实时指标并捕获原始请求,包括有关 IP 地址、地理位置、URI、用户代理和引用站点的详细信息。云 WAF 与CloudWatch 完全集成,因此可以轻松设置在发生特定攻击时触发的自定义警报。

产品优势

敏捷的网络攻击防护

  • 云 WAF 规则只需不到一分钟的时间即可完成传播和更新,使您能够在出现问题时迅速更新整个环境中的安全性。WAF 支持数百条规则,这些规则可以检查 Web 请求中的任意部分,同时将延迟对传入流量的影响降至最低。云 WAF 根据您创建的规则筛选流量,从而保护 Web 应用程序免受攻击。例如,您可以筛选 Web 请求中的任意部分,例如 IP 地址、HTTP 标头、HTTP 主体或 URI 字符串。这样,您就能够阻止常见的攻击模式,例如 SQL 注入或跨站点脚本。

利用托管规则节省时间

  • 借助用于 云 WAF 的托管规则,您可以快速开始并保护 Web 应用程序或 API 免受常见威胁的侵害。您可以从很多规则类型中进行选择,例如可以解决开放式 Web 应用程序安全项目 (OWASP) 十大安全风险、内容管理系统 (CMS) 特定威胁或者新出现的常见漏洞和暴露 (CVE) 等问题的那些规则类型。托管规则会随着新问题的出现自动更新,以使您有更多的时间构建应用程序。

提高网络流量可见性

  • 云 WAF 可以近乎实时地了解您的网络流量,您可以使用它在 云 CloudWatch 中创建新规则或警报。您可以精细地控制指标的释放方式,因此能够执行从规则级别到整个入站流量的监控。此外,云 WAF 通过捕获每个被检查的 Web 请求的完整标头数据来提供全面的日志记录,以便用于安全自动化、分析或审计目的。

易于部署和维护

  • 云 WAF 可轻松部署,并保护部署到网站上的应用程序,以保护您的所有源服务器、用于 REST API 的 云 API Gateway 或者用于 GraphQL API 的 云 AppSync。无需部署其他软件、进行 DNS 配置、管理 SSL/TLS 证书,也无需进行反向代理设置。

轻松监控、阻止机器人或对机器人进行限速

  • 借助 云 WAF Bot Control,您可以查看和控制应用程序收到的常见机器人流量。在 云 WAF 控制台内,您可以监控常见机器人,例如状态监视器和搜索引擎,并详细、实时了解机器人流量的类别、身份和其他详细信息。您还可以阻止来自常见机器人(例如抓取程序、扫描程序和爬虫)的流量或对它们进行限速。

兼顾安全性与应用程序开发方式

  • 可以使用 云 WAF API 或管理控制台配置 云 WAF 中的每一项功能。这样,您的开发运营团队就能够定义特定于应用程序的规则,从而在开发应用程序时提高网络安全性。这样您就可以在开发过程链的多个环节实施网络安全措施,从最初编写代码的开发人员到部署软件的开发运营工程师,再到在整个组织内实施一组规则的安全管理员。