写点什么

使用 Amazon WAF 有效保护托管 Web 应用

作者:Hanson
  • 2023-11-13
    北京
  • 本文字数:955 字

    阅读完需:约 3 分钟

使用 Amazon VPS 搭建属于自己的轻量应用服务器的小伙伴,相信被其便捷性、灵活性、高性能及扩展性所吸引,对于初创公司来说,超高效的部署及运维管理,使得公司可以完全专注于自己的业务,从原有私有化部署时繁琐复杂的搭建、部署及运维中解脱出来。随着网站的持续运营,知名度的不断提升,安全也随之越来越重要,根据咨询机构发布的 Web 应用安全报告,针对 Web 应用的攻击在 2022 增加了 96.35%,因此需要一款快速部署使用,即使发现响应,可灵活规则处置的防火墙。

Amazon 云 WAF 服务正具备这样的特点,方便的对 Web 应用提供有效保护

  • 简便的预置规则:可以细化选择,也可以选择套餐,如 Web 应用程序安全项目 (OWASP) 十大安全风险,内容管理系统 (CMS) 特定威胁,又或者新出现的常见漏洞和暴露 (CVE) 等问题,并且新漏洞发布后,安全规则也会在第一时间发布并推送;还给出了推荐配置,可以对现有业务安全配置进行有效的指导。


  • 严格的报文检查:可对 IP 地址、URI 字符串、HTTP 头域格式及内容进行严格检查,如拦截携带哪些不合法的 HTTP 头域报文,又如头域的格式和内容不符合 HTTP 协议的报文,从而减少攻击面;进一步可对 HTTP Body 体内容等进行增强检查,如有效防止诸如 SQL 注入、跨站脚本、CSRF、XSS 或文件包含等攻击进行有效防御。

  • 灵活的自定义规则:可使用 API 接口或者管理控制台进行规则自定义,根据自身业务程序特点进行定制化防护,并可根据规则进行速率管控、阻断拦截、白名单放通以及统计计数记录动作。

  • 全面的行为审计:对访问的每个 HTTP 请求,携带的头域、头域内容、Body 体内容,访问轨迹进行统计分析,可有效得到访问流量、访问频次以及访问地址进行关联。

  • 智能化 Bot 管控:使用 Amazon WAF Bot Control,可以检查出自动化机器人程序,并有效的识别机器人类别、身份及详细信息,并可根据业务使用特点对机器人流量进行限速或者阻断(包括抓取、扫描以及爬虫程序)。

除了部署防火墙外,还可以使用 Amazon CodeWhisper 对 Web 应用业务代码尤其是 Web 入口以及 API 接口进行检查,针对一些低级错误,如越界访问,不安全函数等都可以有效的检查出问题,省去了集成静态检查工具所耗费的大量时间,更加专注于业务代码的开发、部署和运营。

随着 Web 应用服务越发广泛,企业数字化上云的持续转型,Amazon WAF 可持续 Web 应用提供高效、持续、可视的安全防护。

发布于: 2023-11-13阅读数: 7
用户头像

Hanson

关注

Hanson 2017-10-29 加入

还未添加个人简介

评论

发布
暂无评论
使用Amazon WAF有效保护托管Web应用_Hanson_InfoQ写作社区