Was sind AWS WAF, AWS Shield Advanced; und AWS Firewall Manager? - AWS WAFAWS Firewall Manager, und AWS Shield Advanced
AWS WAFShield AdvancedAWS Firewall Manager

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Was sind AWS WAF, AWS Shield Advanced; und AWS Firewall Manager?

Sie könnenAWS WAF, und AWS Firewall Manager zusammen verwendenAWS Shield, um eine umfassende Sicherheitslösung zu erstellen. AWS WAF ist eine Firewall für Webanwendungen, mit der Sie Webanfragen überwachen können, die Ihre Endbenutzer an Ihre Anwendungen senden, und den Zugriff auf Ihre Inhalte kontrollieren können. Shield Advanced bietet Schutz vor Distributed-Denial-of-Service-Angriffen (DDoS) auf AWS Ressourcen, auf der Netzwerk- und Transportebene (Schicht 3 und 4) und auf der Anwendungsebene (Schicht 7). AWS Firewall Manager ermöglicht die Verwaltung von Schutzmaßnahmen wie AWS WAF Shield Advanced für Konten und Ressourcen, auch wenn neue Ressourcen hinzugefügt werden.

Was ist AWS WAF?

AWS WAF ist eine Firewall für Webanwendungen, mit der Sie die HTTP- und HTTPS-Anfragen überwachen können, die an Ihre geschützten Webanwendungsressourcen weitergeleitet werden. Sie können die folgenden Ressourcentypen schützen:

  • CloudFront Amazon-Vertrieb

  • Amazon API Gateway API-Gateway-REST-API

  • Application Load Balancer

  • AWS AppSync GraphQL-API

  • Amazon-Cognito-Benutzerpool

  • AWS App Runner Dienst

  • AWS Instanz mit verifiziertem Zugriff

AWS WAF ermöglicht es Ihnen, den Zugriff auf Ihre Inhalte zu kontrollieren. Basierend auf von Ihnen angegebenen Bedingungen, z. B. den IP-Adressen, von denen Anfragen stammen, oder den Werten von Abfragezeichenfolgen, beantwortet Ihre geschützte Ressource Anfragen entweder mit dem angeforderten Inhalt, mit dem HTTP-Statuscode 403 (Forbidden) oder mit einer benutzerdefinierten Antwort.

Auf der einfachsten Ebene AWS WAF können Sie eines der folgenden Verhaltensweisen wählen:

  • Alle Anfragen außer den von Ihnen angegebenen zulassen — Dies ist nützlich, wenn Sie möchten, dass Amazon CloudFront, Amazon API Gateway, Application Load Balancer AWS AppSync, Amazon Cognito oder AWS Verified Access Inhalte für eine öffentliche Website bereitstellen, aber auch Anfragen von Angreifern blockieren möchten. AWS App Runner

  • Alle Anfragen außer den von Ihnen angegebenen blockieren — Dies ist nützlich, wenn Sie Inhalte für eine eingeschränkte Website bereitstellen möchten, deren Benutzer leicht anhand von Eigenschaften in Webanfragen identifiziert werden können, z. B. anhand der IP-Adressen, die sie zum Aufrufen der Website verwenden.

  • Zählen Sie Anfragen, die Ihren Kriterien entsprechen — Sie können die Count Aktion verwenden, um Ihren Web-Traffic zu verfolgen, ohne die Art und Weise, wie Sie damit umgehen, zu ändern. Sie können dies für die allgemeine Überwachung und auch zum Testen Ihrer neuen Regeln für die Bearbeitung von Webanfragen verwenden. Wenn Sie Anfragen zulassen oder blockieren möchten, die auf neuen Eigenschaften in den Webanfragen basieren, können Sie zunächst konfigurieren AWS WAF , dass die Anfragen gezählt werden, die diesen Eigenschaften entsprechen. Auf diese Weise können Sie Ihre neuen Konfigurationseinstellungen bestätigen, bevor Sie Ihre Regeln ändern, um übereinstimmende Anfragen zuzulassen oder zu blockieren.

  • Führen Sie CAPTCHA- oder Challenge-Checks für Anfragen durch, die Ihren Kriterien entsprechen — Sie können CAPTCHA- und Silent-Challenge-Kontrollen für Anfragen implementieren, um den Bot-Traffic zu Ihren geschützten Ressourcen zu reduzieren.

Die Verwendung AWS WAF hat mehrere Vorteile:

  • Zusätzlicher Schutz vor Webangriffen anhand von Kriterien, die Sie angeben. Sie können Kriterien anhand von Merkmalen von Webanfragen wie den folgenden definieren:

    • IP-Adressen, von denen Anforderungen stammen.

    • Land, aus dem die Anfragen stammen.

    • Werte in Anforderungs-Headern.

    • Zeichenfolgen, die in Anfragen vorkommen, entweder bestimmte Zeichenfolgen oder Zeichenfolgen, die Mustern regulärer Ausdrücke (Regex) entsprechen.

    • Länge der Anforderungen.

    • Vorhandensein von möglicherweise schädlichem SQL-Code (SQL Injections).

    • Vorhandensein eines möglicherweise schädlichen Skripts (Cross-Site Scripting).

  • Regeln, die Webanfragen, die die angegebenen Kriterien erfüllen, zulassen, blockieren oder zählen können. Alternativ können Regeln Webanfragen blockieren oder zählen, die nicht nur die angegebenen Kriterien erfüllen, sondern auch eine bestimmte Anzahl von Anfragen in einer Minute oder in fünf Minuten überschreiten.

  • Regeln, die Sie für mehrere Webanwendungen verwenden können.

  • Verwaltete Regelgruppen von AWS und AWS Marketplace Verkäufern.

  • Echtzeitmetriken und Stichproben-Webanforderungen.

  • Automatisierte Verwaltung mithilfe der AWS WAF API.

Wenn Sie eine detaillierte Kontrolle über die Schutzmaßnahmen haben möchten, die Sie Ihren Ressourcen hinzufügen, könnte dies AWS WAF allein die richtige Wahl sein. Weitere Informationen zu finden Sie AWS WAF unter. AWS WAF

Was ist AWS Shield Advanced?

Sie können AWS WAF Web Access Control Lists (Web-ACLs) verwenden, um die Auswirkungen eines Distributed Denial of Service (DDoS) -Angriffs zu minimieren. Für zusätzlichen Schutz vor DDoS-Angriffen bietet auch AWS und. AWS Shield Standard AWS Shield Advanced AWS Shield Standard ist automatisch und ohne zusätzliche Kosten enthalten, die über das hinausgehen, wofür Sie bereits bezahlen, AWS WAF und für Ihre anderen AWS Dienste.

Shield Advanced bietet erweiterten Schutz vor DDoS-Angriffen für Ihre Amazon EC2 EC2-Instances, Elastic Load Balancing Load Balancer, CloudFront Distributionen, Route 53-Hosting-Zonen und Standardbeschleuniger. AWS Global Accelerator Für Shield Advanced fallen zusätzliche Gebühren an. Zu den Optionen und Funktionen von Shield Advanced gehören automatische DDoS-Abwehr auf Anwendungsebene, erweiterte Sichtbarkeit von Ereignissen und engagierter Support durch das Shield Response Team (SRT). Wenn Sie Websites mit hoher Sichtbarkeit besitzen oder anderweitig häufig DDoS-Angriffen ausgesetzt sind, sollten Sie den Kauf der zusätzlichen Schutzmaßnahmen in Betracht ziehen, die Shield Advanced bietet. Weitere Informationen finden Sie unter AWS Shield Advanced Fähigkeiten und Optionen und Entscheidung, ob zusätzliche Schutzmaßnahmen abonniert AWS Shield Advanced und angewendet werden sollen.

Was ist? AWS Firewall Manager

AWS Firewall Manager vereinfacht Ihre Verwaltungs- und Wartungsaufgaben für mehrere Konten und Ressourcen und bietet eine Vielzahl von Schutzmaßnahmen AWS WAF AWS Shield Advanced, darunter Amazon VPC-Sicherheitsgruppen und Netzwerk-ACLs sowie Amazon Route 53 Resolver DNS Firewall. AWS Network Firewall Mit Firewall Manager richten Sie Ihre Schutzmaßnahmen nur einmal ein und der Service wendet sie automatisch auf Ihre Konten und Ressourcen an, auch wenn Sie neue Konten und Ressourcen hinzufügen.

Weitere Informationen zu Firewall Manager finden Sie unter AWS Firewall Manager.