Secara otomatis menyebarkan satu daftar kontrol akses web yang menyaring serangan berbasis web dengan Otomasi Keamanan di AWS WAF

Tanggal publikasi: September 2016 (pembaruan terakhir: Desember 2024)

AWS WAF Solusi Otomasi Keamanan untuk menerapkan seperangkat aturan yang telah dikonfigurasi sebelumnya untuk membantu Anda melindungi aplikasi Anda dari eksploitasi web umum. Layanan inti solusi ini AWS WAF, membantu melindungi aplikasi web dari teknik serangan yang dapat memengaruhi ketersediaan aplikasi, membahayakan keamanan, atau mengkonsumsi sumber daya yang berlebihan. Anda dapat menggunakan AWS WAF untuk menentukan aturan keamanan web yang dapat disesuaikan. Aturan ini mengontrol lalu lintas mana yang diizinkan atau diblokir ke aplikasi web dan antarmuka pemrograman aplikasi (APIs) yang digunakan pada AWS sumber daya seperti Amazon CloudFront, Application Load Balancer ALB (), dan Amazon Gateway. API Untuk jenis sumber daya yang didukung lainnya, lihat AWS WAFdi AWS WAF, AWS Firewall Manager, dan Panduan AWS Shield Advanced Pengembang.

Mengkonfigurasi AWS WAF aturan dapat menjadi tantangan dan memberatkan bagi organisasi besar dan kecil, terutama bagi mereka yang tidak memiliki tim keamanan khusus. Untuk menyederhanakan proses ini, Security Automations for AWS WAF solution secara otomatis menyebarkan satu daftar kontrol akses web (ACL) dengan seperangkat AWS WAF aturan yang dirancang untuk memfilter serangan berbasis web umum. Selama konfigurasi awal AWS CloudFormationtemplate solusi ini, Anda dapat menentukan fitur pelindung mana yang akan disertakan. Setelah Anda menerapkan solusi ini, AWS WAF periksa permintaan web ke distribusi atau CloudFront ALB distribusi yang ada, dan blokir jika berlaku.

CloudFormation Template menyebarkan web ACL dengan aturan AWS WAF filering.

Konfigurasi AWS WAF web ACL

Panduan implementasi ini membahas pertimbangan arsitektur, langkah konfigurasi, dan praktik terbaik operasional untuk menerapkan solusi ini di Amazon Web Services ()AWS Cloud. Ini mencakup tautan ke CloudFormation templat yang meluncurkan, mengonfigurasi, dan menjalankan AWS keamanan, komputasi, penyimpanan, dan layanan lain yang diperlukan untuk menerapkan solusi ini AWS, menggunakan praktik AWS terbaik untuk keamanan dan ketersediaan.

Informasi dalam panduan ini mengasumsikan pengetahuan kerja tentang AWS layanan seperti AWS WAF,, CloudFrontALBs, dan AWS Lambda. Ini juga membutuhkan pengetahuan dasar tentang serangan berbasis web umum dan strategi mitigasi.

catatan

Pada versi 3.0.0, solusi ini mendukung versi terbaru AWS WAF layanan API (AWS WAF V2).

Panduan ini ditujukan untuk manajer TI, insinyur keamanan, DevOps insinyur, pengembang, arsitek solusi, dan administrator situs web.

catatan

Sebaiknya gunakan solusi ini sebagai titik awal untuk menerapkan AWS WAF aturan. Anda dapat menyesuaikan kode sumber, menambahkan aturan kustom baru, dan memanfaatkan lebih banyak aturan AWS WAF terkelola berdasarkan kebutuhan Anda.

Gunakan tabel navigasi ini untuk menemukan jawaban atas pertanyaan-pertanyaan ini dengan cepat:

Jika kau mau.	Baca.
Ketahui biaya untuk menjalankan solusi ini. Total biaya untuk menjalankan solusi ini tergantung pada perlindungan yang diaktifkan dan jumlah data yang dicerna, disimpan, dan diproses.	Biaya
Pahami pertimbangan keamanan untuk solusi ini.	Keamanan
Ketahui mana Wilayah AWS yang didukung untuk solusi ini.	Didukung Wilayah AWS
Lihat atau unduh CloudFormation templat yang disertakan dalam solusi ini untuk secara otomatis menyebarkan sumber daya infrastruktur (“tumpukan”) untuk solusi ini.	AWS CloudFormation Template
Gunakan AWS Support untuk membantu Anda menerapkan, menggunakan, atau memecahkan masalah solusi.	AWS Support
Akses kode sumber dan secara opsional gunakan AWS Cloud Development Kit (AWS CDK) untuk menyebarkan solusi	GitHubrepositori

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Fitur dan manfaat