Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Apa AWS WAF, AWS Shield Advanced, dan AWS Firewall Manager?
Anda dapat menggunakanAWS WAF,AWS Shield, dan AWS Firewall Manager bersama-sama untuk membuat solusi keamanan yang komprehensif. AWS WAF adalah firewall aplikasi web yang dapat Anda gunakan untuk memantau permintaan web yang dikirim pengguna akhir Anda ke aplikasi Anda dan untuk mengontrol akses ke konten Anda. Shield Advanced memberikan perlindungan terhadap serangan denial of service (DDoS) terdistribusi untuk AWS sumber daya, pada lapisan jaringan dan transport (lapisan 3 dan 4) dan lapisan aplikasi (lapisan 7). AWS Firewall Manager menyediakan pengelolaan perlindungan seperti AWS WAF dan Shield Advanced di seluruh akun dan sumber daya, bahkan saat sumber daya baru ditambahkan.
Apa itu AWS WAF?
AWS WAF adalah firewall aplikasi web yang memungkinkan Anda memantau HTTP dan HTTPS permintaan yang diteruskan ke sumber daya aplikasi web Anda yang dilindungi. Anda dapat melindungi jenis sumber daya berikut:
CloudFront Distribusi Amazon
APIGerbang Amazon REST API
Penyeimbang Beban Aplikasi
AWS AppSync GraphQL API
Kolam pengguna Amazon Cognito
AWS App Runner layanan
AWS Contoh Akses Terverifikasi
AWS WAF memungkinkan Anda mengontrol akses ke konten Anda. Berdasarkan kondisi yang Anda tentukan, seperti alamat IP tempat permintaan berasal atau nilai string kueri, sumber daya yang dilindungi merespons permintaan baik dengan konten yang diminta, dengan kode status HTTP 403 (Terlarang), atau dengan respons khusus.
Pada tingkat yang paling sederhana, AWS WAF memungkinkan Anda memilih salah satu perilaku berikut:
-
Izinkan semua permintaan kecuali yang Anda tentukan — Ini berguna saat Anda ingin Amazon CloudFront, Amazon API Gateway, Application Load Balancer, AWS AppSync, Amazon Cognito, AWS App Runner, AWS atau Akses Terverifikasi untuk menayangkan konten untuk situs web publik, tetapi Anda juga ingin memblokir permintaan dari penyerang.
-
Blokir semua permintaan kecuali yang Anda tentukan — Ini berguna ketika Anda ingin menyajikan konten untuk situs web terbatas yang penggunanya mudah diidentifikasi oleh properti dalam permintaan web, seperti alamat IP yang mereka gunakan untuk menjelajah ke situs web.
-
Hitung permintaan yang sesuai dengan kriteria Anda — Anda dapat menggunakan Count tindakan untuk melacak lalu lintas web Anda tanpa mengubah cara Anda menanganinya. Anda dapat menggunakan ini untuk pemantauan umum dan juga untuk menguji aturan penanganan permintaan web baru Anda. Saat Anda ingin mengizinkan atau memblokir permintaan berdasarkan properti baru dalam permintaan web, Anda dapat mengonfigurasi terlebih dahulu AWS WAF untuk menghitung permintaan yang cocok dengan properti tersebut. Ini memungkinkan Anda mengonfirmasi pengaturan konfigurasi baru sebelum mengganti aturan untuk mengizinkan atau memblokir permintaan yang cocok.
-
Jalankan CAPTCHA atau tantang pemeriksaan terhadap permintaan yang sesuai dengan kriteria Anda — Anda dapat menerapkan CAPTCHA dan menghentikan kontrol tantangan terhadap permintaan untuk membantu mengurangi lalu lintas bot ke sumber daya yang dilindungi.
Menggunakan AWS WAF memiliki beberapa manfaat:
-
Perlindungan tambahan terhadap serangan web menggunakan kriteria yang Anda tentukan. Anda dapat menentukan kriteria menggunakan karakteristik permintaan web seperti berikut:
-
Alamat IP tempat permintaan berasal.
-
Negara tempat permintaan berasal.
-
Nilai dalam header permintaan.
-
String yang muncul dalam permintaan, baik string atau string tertentu yang cocok dengan pola ekspresi reguler (regex).
-
Panjang permintaan.
-
Adanya SQL kode yang cenderung berbahaya (dikenal sebagai SQLinjeksi).
-
Kehadiran skrip yang cenderung berbahaya (dikenal sebagai cross-site scripting).
-
-
Aturan yang memungkinkan, memblokir, atau menghitung permintaan web yang memenuhi kriteria yang ditentukan. Atau, aturan dapat memblokir atau menghitung permintaan web yang tidak hanya memenuhi kriteria yang ditentukan, tetapi juga melebihi jumlah permintaan tertentu dalam satu menit atau dalam lima menit.
-
Aturan yang dapat Anda gunakan kembali untuk beberapa aplikasi web.
-
Grup aturan terkelola dari AWS dan AWS Marketplace penjual.
-
Metrik waktu nyata dan permintaan web sampel.
-
Administrasi otomatis menggunakan AWS WAF API.
Jika Anda ingin kontrol terperinci atas perlindungan yang Anda tambahkan ke sumber daya Anda, AWS WAF sendirian mungkin pilihan yang tepat. Untuk informasi lebih lanjut tentang AWS WAF, lihatAWS WAF.
Apa itu AWS Shield Advanced?
Anda dapat menggunakan daftar kontrol akses AWS WAF web (webACLs) untuk membantu meminimalkan efek serangan Distributed Denial of Service (DDoS). Untuk perlindungan tambahan terhadap DDoS serangan, AWS juga menyediakan AWS Shield Standard dan AWS Shield Advanced. AWS Shield Standard secara otomatis disertakan tanpa biaya tambahan di luar apa yang sudah Anda bayar AWS WAF dan AWS layanan Anda yang lain.
Shield Advanced menyediakan perlindungan DDoS serangan yang diperluas untuk EC2 instans Amazon, penyeimbang beban Elastic Load Balancing CloudFront , distribusi, zona host Route 53, dan akselerator standar. AWS Global Accelerator Shield Advanced dikenakan biaya tambahan. Opsi dan fitur Shield Advanced mencakup DDoS mitigasi lapisan aplikasi otomatis, visibilitas acara lanjutan, dan dukungan khusus dari Tim Respons Shield (). SRT Jika Anda memiliki situs web dengan visibilitas tinggi atau rentan terhadap DDoS serangan yang sering terjadi, pertimbangkan untuk membeli perlindungan tambahan yang disediakan Shield Advanced. Untuk informasi tambahan, lihat AWS Shield Advanced kemampuan dan opsi danMemutuskan apakah akan berlangganan AWS Shield Advanced dan menerapkan perlindungan tambahan.
Apa itu AWS Firewall Manager?
AWS Firewall Manager menyederhanakan tugas administrasi dan pemeliharaan Anda di beberapa akun dan sumber daya untuk berbagai perlindungan, termasuk, grup dan jaringan VPC ACLs keamanan AWS Shield Advanced Amazon AWS WAF, serta Amazon Route 53 DNS Resolver Firewall. AWS Network Firewall Dengan Firewall Manager, Anda mengatur perlindungan hanya sekali dan layanan secara otomatis menerapkannya di seluruh akun dan sumber daya Anda, bahkan saat Anda menambahkan akun dan sumber daya baru.
Untuk informasi selengkapnya tentang Firewall Manager, lihatAWS Firewall Manager.