AWS WAF – Dokumentation

AWS WAF ist eine Webanwendungs-Firewall, mit der Sie Webanfragen überwachen und verwalten können, die an geschützte AWS-Ressourcen weitergeleitet werden. Mit AWS WAF können Sie Ressourcen wie Amazon CloudFront-Distributionen, Amazon API Gateway-REST-APIs, Application Load Balancers und AWS AppSync-GraphQL-APIs schützen. Mit AWS WAF können Sie Webanfragen auf die Übereinstimmung mit von Ihnen angegebenen Bedingungen hin überprüfen, z. B. die IP-Adresse, von der die Anfragen stammen, den Wert einer bestimmten Anforderungskomponente oder die Geschwindigkeit, mit der Anfragen gesendet werden. AWS WAF kann übereinstimmende Anfragen auf verschiedene Arten verwalten, sie zählen, blockieren oder zulassen oder Herausforderungen wie CAPTCHA-Rätsel an den Client-Benutzer oder Browser senden.

Verwandte Services

Für zusätzlichen Schutz vor DDoS-Angriffen (Distributed Denial of Service) stellt AWS außerdem Folgendes bereit: AWS Shield Advanced. AWS Shield Advanced bietet erweiterten DDoS-Angriffsschutz für Ihre Amazon CloudFront-Verteilungen, Ihre in Amazon Route 53 gehosteten Zonen und Ihre Load Balancer in Elastic Load Balancing. Für AWS Shield Advanced fallen zusätzliche Kosten an. Weitere Informationen finden Sie in der Dokumentation zu AWS Shield.

AWS Firewall Manager vereinfacht die konto- und ressourcenübergreifende Verwaltung und Wartung von AWS WAF. Mit AWS Firewall Manager richten Sie Ihre Firewall-Regeln nur einmal ein. Danach wendet der Service die Regeln automatisch auf Ihre Konten und Ressourcen an, selbst wenn Sie diese erst später hinzufügen. Weitere Informationen finden Sie in der Dokumentation zu AWS Firewall Manager.

Weitere Informationen zur Auswahl des richtigen Schutzservice finden Sie unter Welche Option soll ich wählen?