Apa itu AWS WAF, AWS Shield, dan AWS Firewall Manager? - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Apa itu AWS WAF, AWS Shield, dan AWS Firewall Manager?

Anda dapat menggunakanAWS WAF,AWS Shield, dan AWS Firewall Manager bersama-sama untuk membuat solusi keamanan yang komprehensif. AWS WAF adalah firewall aplikasi web yang dapat Anda gunakan untuk memantau permintaan web yang dikirim pengguna akhir Anda ke aplikasi Anda dan untuk mengontrol akses ke konten Anda. AWS Shield memberikan perlindungan terhadap serangan penolakan layanan terdistribusi (DDoS) untuk AWS sumber daya, pada jaringan dan lapisan transport (lapisan 3 dan 4) dan lapisan aplikasi (lapisan 7). AWS Firewall Manager menyediakan pengelolaan perlindungan seperti AWS WAF dan Shield Advanced di seluruh akun dan sumber daya, bahkan saat sumber daya baru ditambahkan.

AWS WAF

AWS WAF adalah firewall aplikasi web yang memungkinkan Anda memantau permintaan HTTP dan HTTPS yang diteruskan ke sumber daya aplikasi web Anda yang dilindungi. Anda dapat melindungi jenis sumber daya berikut:

  • CloudFront Distribusi Amazon

  • API REST Amazon API Gateway

  • Penyeimbang Beban Aplikasi

  • AWS AppSync GraphQL API

  • Kolam pengguna Amazon Cognito

  • AWS App Runner layanan

  • AWS Instans Akses Terverifikasi

AWS WAF memungkinkan Anda mengontrol akses ke konten Anda. Berdasarkan kondisi yang Anda tentukan, seperti alamat IP tempat permintaan berasal atau nilai string kueri, sumber daya yang dilindungi merespons permintaan baik dengan konten yang diminta, dengan kode status HTTP 403 (Terlarang), atau dengan respons khusus.

Pada tingkat yang paling sederhana, AWS WAF memungkinkan Anda memilih salah satu perilaku berikut:

  • Izinkan semua permintaan kecuali yang Anda tentukan — Ini berguna saat Anda ingin Amazon CloudFront, Amazon API Gateway, Application Load Balancer, AWS AppSync, Amazon Cognito, AWS App Runner, AWS atau Akses Terverifikasi untuk menayangkan konten untuk situs web publik, tetapi Anda juga ingin memblokir permintaan dari penyerang.

  • Blokir semua permintaan kecuali yang Anda tentukan — Ini berguna ketika Anda ingin menyajikan konten untuk situs web terbatas yang penggunanya mudah diidentifikasi oleh properti dalam permintaan web, seperti alamat IP yang mereka gunakan untuk menjelajah ke situs web.

  • Hitung permintaan yang sesuai dengan kriteria Anda — Anda dapat menggunakan Count tindakan untuk melacak lalu lintas web Anda tanpa mengubah cara Anda menanganinya. Anda dapat menggunakan ini untuk pemantauan umum dan juga untuk menguji aturan penanganan permintaan web baru Anda. Saat Anda ingin mengizinkan atau memblokir permintaan berdasarkan properti baru dalam permintaan web, Anda dapat mengonfigurasi terlebih dahulu AWS WAF untuk menghitung permintaan yang cocok dengan properti tersebut. Ini memungkinkan Anda mengonfirmasi pengaturan konfigurasi baru sebelum mengganti aturan untuk mengizinkan atau memblokir permintaan yang cocok.

  • Jalankan CAPTCHA atau tantang pemeriksaan terhadap permintaan yang sesuai dengan kriteria Anda — Anda dapat menerapkan CAPTCHA dan kontrol tantangan senyap terhadap permintaan untuk membantu mengurangi lalu lintas bot ke sumber daya yang dilindungi.

Menggunakan AWS WAF memiliki beberapa manfaat:

  • Perlindungan tambahan terhadap serangan web menggunakan kriteria yang Anda tentukan. Anda dapat menentukan kriteria menggunakan karakteristik permintaan web seperti berikut ini:

    • Alamat IP tempat permintaan berasal.

    • Negara tempat permintaan berasal.

    • Nilai dalam header permintaan.

    • String yang muncul dalam permintaan, baik string atau string tertentu yang cocok dengan pola ekspresi reguler (regex).

    • Panjang permintaan.

    • Adanya kode SQL yang cenderung berbahaya (dikenal sebagai injeksi SQL).

    • Kehadiran skrip yang cenderung berbahaya (dikenal sebagai cross-site scripting).

  • Aturan yang memungkinkan, memblokir, atau menghitung permintaan web yang memenuhi kriteria yang ditentukan. Atau, aturan dapat memblokir atau menghitung permintaan web yang tidak hanya memenuhi kriteria yang ditentukan, tetapi juga melebihi jumlah permintaan tertentu dalam satu menit atau dalam lima menit.

  • Aturan yang dapat Anda gunakan kembali untuk beberapa aplikasi web.

  • Grup aturan terkelola dari AWS dan AWS Marketplace penjual.

  • Metrik waktu nyata dan permintaan web sampel.

  • Administrasi otomatis menggunakan AWS WAF API.

Jika Anda ingin kontrol terperinci atas perlindungan yang Anda tambahkan ke sumber daya Anda, AWS WAF sendirian mungkin merupakan pilihan yang tepat. Untuk informasi lebih lanjut tentang AWS WAF, lihatAWS WAF.

AWS Shield

Anda dapat menggunakan daftar kontrol akses AWS WAF web (web ACL) untuk membantu meminimalkan efek serangan Distributed Denial of Service (DDoS). Untuk perlindungan tambahan terhadap serangan DDoS, AWS juga menyediakan AWS Shield Standard dan AWS Shield Advanced. AWS Shield Standard secara otomatis disertakan tanpa biaya tambahan di luar apa yang sudah Anda bayar AWS WAF dan AWS layanan Anda yang lain.

AWS Shield Advanced menyediakan perlindungan serangan DDoS yang diperluas untuk instans Amazon EC2, penyeimbang beban Elastic Load Balancing, distribusi CloudFront , zona host Route 53, dan akselerator standar. AWS Global Accelerator AWS Shield Advanced dikenakan biaya tambahan. Opsi dan fitur Shield Advanced mencakup mitigasi DDoS lapisan aplikasi otomatis, visibilitas acara lanjutan, dan dukungan khusus dari Shield Response Team (SRT). Jika Anda memiliki situs web dengan visibilitas tinggi atau rentan terhadap serangan DDoS yang sering terjadi, pertimbangkan untuk membeli perlindungan tambahan yang disediakan Shield Advanced. Untuk informasi tambahan, lihat AWS Shield Advanced kemampuan dan opsi danMemutuskan apakah akan berlangganan AWS Shield Advanced dan menerapkan perlindungan tambahan.

AWS Firewall Manager

AWS Firewall Manager menyederhanakan tugas administrasi dan pemeliharaan Anda di beberapa akun dan sumber daya untuk berbagai perlindungan, termasuk, grup keamanan AWS Shield Advanced Amazon VPC AWS WAF, AWS Network Firewall dan Amazon Route 53 Resolver DNS Firewall. Dengan Firewall Manager, Anda mengatur perlindungan hanya sekali dan layanan secara otomatis menerapkannya di seluruh akun dan sumber daya Anda, bahkan saat Anda menambahkan akun dan sumber daya baru.

Untuk informasi selengkapnya tentang Firewall Manager, lihatAWS Firewall Manager.