AWS WAF 功能

AWS WAF 允许您创建规则，以便根据多种条件（包括 IP 地址、HTTP 标头和正文或自定义 URI）来筛选 Web 流量。如此便能阻止尝试利用您的自定或第三方 Web 应用程序漏洞的 Web 攻击，增添多一层防护。此外，AWS WAF 还能轻松创建规则，阻止 SQL 注入和跨站脚本等常见 Web 漏洞的攻击。

AWS WAF 让您能够创建集中化的规则集合，而后部署到多个网站上。这意味着就算是在有多个网站和 Web 应用程序的环境中，您也可以只定义一组规则并复用于多个应用程序上，而不是要为您想要保护的每个应用程序都重新创建规则。

AWS WAF 机器人控制功能是一种托管规则组，让您能够了解和控制常见和流行的机器人程序流量，这些机器人程序流量可能会消耗过多资源、导致指标偏斜和停机或者执行其他非预期活动。只需点击几下，您就可以阻止流行的机器人程序（例如爬网程序、扫描程序和爬虫程序）或实施速率限制，此外您还可以允许状态监控和搜索引擎等常见的机器人程序。机器人控制功能托管式规则组可以连同其他 WAF 托管式规则或您的自定义 WAF 规则一起使用，以保护您的应用程序。

了解详情

AWS WAF Fraud Control – Account Takeover Prevention 是一个托管式规则组，用于监控您应用程序的登录页面，以防止使用易受攻击凭证对用户账户进行未经授权的访问。您可以使用该规则组来帮助防止及撞库攻击、暴力登录尝试和其他异常登录活动。通过可选的 JavaScript 和 iOS/Android SDK，您可以接收尝试登录您应用程序的设备上的其他遥测数据，以更好地防止您的应用程序遭受机器人的自动登录尝试攻击。Account Takeover Prevention 是 AWS 管理规则的一部分，可与机器人控制功能一起使用，以有效保护您的应用程序免受机器人攻击。

Account Creation Fraud Prevention 是一个托管式规则组，用于监控您的应用程序的登录或注册页面是否创建了虚假或欺诈性账户。您可以使用规则组来帮助防范滥用，例如滥用促销或注册信息、滥用忠诚度或奖励以及网络钓鱼。通过推荐的 JavaScript 和 iOS/Android SDK，您可以接收尝试登录您应用程序的设备上的其他遥测数据，以更好地防止您的应用程序遭受机器人的自动登录尝试。Account Creation Fraud Prevention 是 AWS 管理规则的一部分，可与机器人控制功能一起使用，以有效保护您的应用程序免受机器人攻击。

AWS WAF 可完全通过 API 进行管理。这让组织能够自动创建和维护规则，同时将其集成到开发和设计流程。例如，对 Web 应用程序有详细了解的开发人员能够在部署流程当中就一并创建安全规则。由于能够将安全性纳入开发流程，因此无需在应用程序团队和安全团队之间进行复杂交接即可确保及时更新所有规则。

AWS WAF 还可以通过 AWS CloudFormation 示例模板部署和预置，因此您可以描述所有您想要为 Web 应用程序（通过 Amazon CloudFront 分发）部署的安全规则。

AWS WAF 提供实时指标，能够抓取包含详细信息的原始请求，包括 IP 地址、地理位置、URI、用户代理和引用站点。AWS WAF 与 Amazon CloudWatch 完美集成，让您能够轻松设置自定义警报，在超过阈值或发生特定攻击时进行提示。而后您可以利用此类信息提供的宝贵情报来创建新的规则，为应用程序提供更好的防护。

您可以使用 AWS Firewall Manager 跨多个 AWS 账户集中配置和管理 AWS WAF 部署。在创建新资源时，您可以确保它们符合通行的安全规则。Firewall Manager 会自动执行审计并在存在违规时通知您的安全团队，从而方便团队立即响应并采取行动。如需了解有关 Firewall Manager 的更多信息，请访问产品网站。