Fitur dan manfaat

Solusi Otomasi Keamanan untuk AWS WAF menyediakan fitur dan manfaat berikut.

Amankan aplikasi web Anda dengan grup aturan AWS Managed Rules

Aturan Terkelola AWS untuk AWS WAF memberikan perlindungan terhadap kerentanan aplikasi umum atau lalu lintas lain yang tidak diinginkan. Solusi ini mencakup grup aturan reputasi AWS Managed IP, grup aturan dasar AWS Managed, dan grup aturan khusus kasus penggunaan AWS Managed. Anda memiliki pilihan untuk memilih satu atau beberapa grup aturan untuk ACL web Anda, hingga kuota unit kapasitas ACL web maksimum (WCU).

Berikan perlindungan banjir lapisan 7 dengan aturan kustom HTTP Flood yang telah ditentukan sebelumnya

Aturan kustom HTTP Flood melindungi terhadap serangan Distributed Denial-of-Service (DDoS) web-layer untuk periode waktu yang ditentukan pelanggan. Anda dapat memilih salah satu opsi ini untuk mengaktifkan aturan ini:

• Aturan berbasis tarif AWS WAF

• Pengurai log Lambda

• Pengurai log Amazon Athena

Opsi parser log Lambda atau parser log Athena memungkinkan Anda menentukan kuota permintaan kurang dari 100. Pendekatan ini dapat membantu Anda tidak mencapai kuota yang disyaratkan oleh aturan berbasis tarif AWS WAF. Untuk informasi selengkapnya, lihat Opsi pengurai log.

Anda juga dapat meningkatkan parser log Athena dengan menambahkan negara dan Uniform Resource Identifier (URI) ke kondisi pemfilteran. Pendekatan ini mengidentifikasi dan memblokir serangan banjir HTTP yang memiliki pola URI yang tidak dapat diprediksi. Untuk informasi selengkapnya, lihat Gunakan negara dan URI di pengurai log HTTP Flood Athena.

Blokir eksploitasi kerentanan dengan aturan kustom Scanner & Probe yang telah ditentukan

Aturan kustom Scanners & Probe mem-parsing log akses aplikasi yang mencari perilaku mencurigakan, seperti jumlah kesalahan abnormal yang dihasilkan oleh asal. Kemudian memblokir alamat IP sumber yang mencurigakan untuk jangka waktu yang ditentukan pelanggan. Anda dapat memilih salah satu opsi ini untuk mengaktifkan aturan ini: Lambda log parser atau Athena log parser. Untuk informasi selengkapnya, lihat Opsi pengurai log.

Mendeteksi dan membelokkan intrusi dengan aturan kustom Bad Bot yang telah ditentukan sebelumnya

Aturan kustom Bad Bot menetapkan titik akhir honeypot, yang merupakan mekanisme keamanan yang dimaksudkan untuk memikat dan menangkis serangan yang dicoba. Anda dapat memasukkan titik akhir di situs web Anda untuk mendeteksi permintaan masuk dari pencakar konten dan bot buruk. Setelah terdeteksi, permintaan berikutnya dari asal yang sama akan diblokir. Untuk informasi selengkapnya, lihat Menyematkan tautan Honeypot di aplikasi web Anda.

Blokir alamat IP berbahaya dengan reputasi IP yang telah ditentukan sebelumnya mencantumkan aturan kustom

Reputasi IP mencantumkan aturan khusus memeriksa daftar reputasi IP pihak ketiga setiap jam untuk rentang IP baru yang akan diblokir. Daftar ini termasuk daftar Spamhaus Don't Route Or Peer (DROP) dan Extended DROP (EDROP), daftar IP Proofpoint Emerging Threats, dan daftar node keluar Tor.

Menyediakan konfigurasi IP manual dengan aturan kustom daftar IP yang diizinkan dan ditolak yang telah ditentukan sebelumnya

Aturan kustom daftar IP yang diizinkan dan ditolak memungkinkan Anda memasukkan alamat IP secara manual yang ingin Anda izinkan atau tolak. Anda juga dapat mengonfigurasi retensi IP pada daftar IP yang Diizinkan dan Ditolak untuk IPs kedaluwarsa pada waktu yang ditentukan.

Bangun dasbor pemantauan Anda sendiri

Solusi ini memancarkan CloudWatch metrik Amazon seperti permintaan yang diizinkan, permintaan yang diblokir, dan metrik relevan lainnya. Anda dapat membuat dasbor khusus untuk memvisualisasikan metrik ini dan mendapatkan wawasan tentang pola serangan dan perlindungan yang disediakan oleh AWS WAF. Untuk informasi selengkapnya, lihat Dasbor pemantauan Build.