至此,亞馬遜云科技中國區域進一步豐富了其安全工具組合,包括:基礎架構應用安全防護(AmazonWAF)、身份認證及訪問控制(如AmazonIdentity&AccessManagement,AmazonDirectoryService等)、檢測(如AmazonSecurityHub、AmazonGuardDuty等)和數據保護(如AmazonKeyManagementService)等。
據介紹,AmazonWAF易于部署和維護。企業用戶可直接通過Console,無需修改網絡地址或網絡配置以及客戶端等,即可輕松部署AmazonWAF。一個典型的AmazonWAF部署可以在30分鐘內完成,1分鐘內配置生效。AmazonWAF包含功能全面的API,可實現安全工作的自動化創建、部署、維護等功能。AmazonWAF預置多種由亞馬遜云科技管理更新的托管規則,幫助客戶快速入門,有效規避開放式Web應用程序安全項目(OWASP)十大安全風險、內容管理系統(CMS)特有的威脅或常見漏洞(CVE)。此外,用戶還可以配置,添加自定義規則。通過上述兩種規則的組合,AmazonWAF可以檢查HTTP請求報文的任意部分。在保證最低處理延遲的基礎上,完成限速/阻斷/放行/計數等動作,保護Web應用程序免遭如SQL注入等惡意攻擊。
另外,AmazonWAF允許用戶在控制臺中監控常見的機器人程序(即自動化程序),直觀地查看機器人流量的類別、標識和其他關鍵信息;利用安全規則還可以進一步限制速率或阻止特定程序(如掃描、爬網等),從而有效解決資源消耗、指標扭曲甚至故障停機等問題。
