语言
English
日本語
한국어
中文
方案架构
方案特色
AWS托管规则
方案包含AWS WAF托管规则,无需自定义规则,可避免各种常见的应用程序漏洞被利用或出现其他不必要的流量
手动IP列表
特定的 AWS WAF 规则可以手动插入想阻止或允许的 IP 地址。同时可以配置 IP ,自定义保留或者删除 IP 列表中的 地址,每小时检查第三方 IP 声誉列表,以获取要阻止的新范围。
常见攻击保护
可以防止 URI、查询字符串或请求正文中的常见 SQL 注入或跨站脚本攻击 (XSS) 模式。防止由来自特定 IP 地址的大量请求组成的攻击,如 Web 层 DDoS 攻击或暴力登录尝试。
主动检测
可解析应用程序访问日志,以搜索可疑行为,例如源生成的异常错误量。然后,它将在企业定义的时间段内阻止这些可疑的源 IP 地址。
Bad Bot防护
可自动设置蜜罐,它是一种安全机制,旨在引诱并转移试图进行的攻击。
方案优势
现成解决方案或构建您自己的 WAF 规则集
使用已有的 Security Automations for AWS WAF 解决方案,或构建您自己的 WAF 规则集。
识别并阻止跨站脚本攻击(XSS)
此解决方案可配置两个本机 AWS WAF 规则,这些规则旨在防止 URI、查询字符串或请求正文中的常见 SQL 注入或 XSS 模式。
快速配置 WAF 规则
AWS CloudFormation 模板自动启动并配置您选择要在初次部署期间包括的 AWS WAF 设置和保护性功能。
日志分析
激活后AWS CloudFormation 可预置一个 Amazon Athena 查询和一个计划的 AWS Lambda 函数,负责编排 Athena 执行,处理结果输出并更新 AWS WAF。