亚马逊云科技宣布 Amazon WAF 在北京区域和宁夏区域正式上线

日前，亚马逊云科技宣布通过与光环新网和西云数据的紧密合作，在北京区域和宁夏区域正式上线 Amazon WAF，为客户 Web 资源提供七层防护功能，帮助客户保护 Web 应用或应用程序接口（API）免遭常见 Web 漏洞和僵尸程序的攻击。Amazon WAF 易于部署和维护，可以随需即用，根据部署的 Web 访问列表和相关规则以及处理的 Web 请求数量付费。

全球每个月有数以百万计的活跃客户使用亚马逊云科技，覆盖了各种规模、各个行业的企业和组织。安全合规是亚马逊云科技的首要任务，也是创新的根本保障。Amazon WAF 在中国区域的上线，进一步完善了我们在中国区域的安全工具组合，帮助客户筑起 Web 资源的安全防线，为互联网数据安全保驾护航。

——顾凡，亚马逊云科技大中华区云服务产品管理总经理

Amazon WAF 具备以下优势

Amazon WAF 易于部署和维护。客户可直接通过 Console，不需要修改网络地址和进行网络层配置，无需变更客户端配置等，即可轻松部署 Amazon WAF。一个典型的 Amazon WAF 部署可以在 30 分钟内完成，1 分钟内配置生效。Amazon WAF 包含功能全面的 API，客户可以对安全规则的创建、部署和维护等实现自动化。

Amazon WAF 预置多种由亚马逊云科技管理更新的托管规则，帮助客户快速入门并解决诸如开放式 Web 应用程序安全项目(OWASP)十大安全风险、内容管理系统(CMS)特有的威胁或常见漏洞(CVE)。此外，客户还可以配置，添加自定义规则。通过上述两种规则的组合，Amazon WAF 可以检查 HTTP 请求报文的任意部分。在保证最低处理延迟的基础上，完成限速/阻断/放行/计数等动作，保护 Web 应用程序免遭类如 SQL 注入等恶意攻击。

Amazon WAF 允许客户在控制台中监控常见的机器人程序(即自动化程序)，直观地查看机器人流量的类别、标识和其他关键信息；利用安全规则还可以进一步限制速率或阻止特定程序（如扫描、爬网等），从而有效解决导致资源消耗、指标扭曲甚至故障停机等非预期活动。

北京宇逸科技是国内领先的数字化营销服务公司，主要提供系统平台开发、营销数据应用、网络视频等解决方案。

为客户提供在线营销平台和支持在线运营时，Web 安全是我们始终无法绕过的问题，尤其是举办大型在线活动时，平台常常面临被攻击的风险。Amazon WAF 服务可以保护我们的应用或 API 免遭漏洞攻击和僵尸程序攻击，并且可以创建安全规则，根据规则控制僵尸程序流量，防范常见攻击，简化部署，控制流量到达应用的方式。同时，该服务是云原生安全服务，我们不需要考虑服务器部署，不用担心流量高峰时安全能力的弹性扩展，不用担心传统 WAF 需要的许可证扩展。这些都为我们节省了大量的时间和成本，未来宇逸科技将用 Amazon WAF 服务为更多数字营销服务保驾护航，服务好我们的客户。

——侯保中，北京宇逸科技 CTO

Amazon WAF 有广泛的适用场景

Amazon WAF 可以和第三方 WAF instance 共存，您依旧可以在亚马逊云科技中国区使用既有的 WAF instance，同时通过 Amazon WAF 卸载部分规则以减轻 WAF instance 的压力。现在让我们来看两个演示快速了解一下吧~

演示 1：快速部署 Amazon WAF，应对 HTTP Flood 攻击

实验背景

当你发现有突增的 HTTP 请求量（HTTP Flood），后台 Amazon EC2 实例无法响应，影响了正常用户的 HTTP 访问。你希望可以通过 Amazon WAF 进行快速响应，在最短时间内恢复服务。

实验拓扑

配置步骤

1.针对源地址做限速，即控制每个源 IP 地址最大的请求速度，减轻后台服务器的负载，让服务恢复正常。

2.通过 sample request 分析 HTTP 请求数据报文，找出异常字段，并对该类报文做 Label 标记

3.通过 Label 标记对该类数据报文进行过滤

4.通过 WAF monitor 页面持续监控 HTTP 通过请求数的变化。

演示 2：通过托管规则 Managed Rule 进行 Web 防护

实验背景

您已经在亚马逊云科技中国区部署了基于 LAMP 的网站，希望增加 Amazon WAF 提供 Web 防护。

配置步骤

1.使用 Amazon WAF 托管规则，简化部署

2. Amazon WAF 托管规则包含一系列的规则组，应对不同场景下的安全隐患；如 IP reputation 规则组收集了曾经频繁发生 Web 攻击的源 IP 地址集，SQL database 收集了具备 SQL 注入特征的 HTTP 字段。

3.针对 LAMP 网站，我们使用 Linux operation system / Amazon IP reputation list / Known bad inputs / PHP application / SQL database 规则组

至此，亚马逊云科技中国区域进一步丰富了其安全工具组合，包括：基础架构应用安全防护（Amazon WAF）、身份认证及访问控制（如 Amazon Identity & Access Management，Amazon Directory Service 等）、检测（如 Amazon Security Hub 、Amazon GuardDuty 等) 和数据保护（如 Amazon Key Management Service）等。同时，亚马逊云科技还可以提供动手培训，提高客户团队的安全能力，为客户提供全方位的安全助力。

原文链接：亚马逊云科技宣布Amazon WAF 在北京区域和宁夏区域正式上线