ApaAWS WAF,AWSShield, danAWS Firewall Manager? - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

ApaAWS WAF,AWSShield, danAWS Firewall Manager?

AWS WAFadalah firewall aplikasi web yang memungkinkan Anda memantau permintaan HTTP dan HTTPS yang diteruskan ke sumber daya. Anda dapat melindungi jenis sumber daya berikut:

  • Amazon CloudFront distribusi

  • REST Amazon API Gateway

  • Application Load Balancer

  • AWS AppSyncGraphQL API

  • Kolam pengguna Amazon Cognito

AWS WAFjuga memungkinkan Anda mengontrol akses ke konten. Berdasarkan kondisi yang Anda tentukan, seperti alamat IP yang meminta dari atau nilai string kueri, sumber daya yang dilindungi merespons permintaan baik dengan konten yang diminta, dengan kode status HTTP 403 (Forbidden), atau dengan tanggapan kustom.

Pada tingkat yang paling sederhana,AWS WAFmemungkinkan Anda memilih salah satu perilaku berikut:

  • Izinkan semua permintaan kecuali yang Anda tentukan- Ini berguna saat Anda ingin Amazon CloudFront, Amazon API Gateway, Application Load Balancer,AWS AppSync, atau Amazon Cognito untuk menyajikan konten untuk situs web publik, tetapi Anda juga ingin memblokir permintaan dari penyerang.

  • Blokir semua permintaan kecuali yang Anda tentukan- Ini berguna ketika Anda ingin menyajikan konten untuk situs web terbatas yang penggunanya mudah diidentifikasi oleh properti dalam permintaan web, seperti alamat IP yang mereka gunakan untuk menjelajah ke situs web.

  • Hitung permintaan yang sesuai dengan kriteria Anda- Anda dapat menggunakan tindakan hitungan untuk melacak lalu lintas web Anda tanpa memodifikasi cara Anda menanganinya. Anda dapat menggunakan ini untuk pemantauan umum dan juga untuk menguji aturan penanganan permintaan web baru Anda. Bila Anda ingin mengizinkan atau memblokir permintaan berdasarkan properti baru dalam permintaan web, Anda dapat mengonfigurasi terlebih dahuluAWS WAFuntuk menghitung permintaan yang cocok dengan properti tersebut. Hal ini memungkinkan Anda mengonfirmasi pengaturan konfigurasi baru sebelum menerapkan tindakan allow atau block baru.

  • JalankanCAPTCHAmemeriksa permintaan yang sesuai dengan kriteria Anda- Anda dapat menerapkanCAPTCHAkontrol terhadap permintaan untuk membantu mengurangi lalu lintas bot ke sumber daya Anda yang dilindungi.

MenggunakanAWS WAFmemiliki beberapa manfaat:

  • Perlindungan tambahan terhadap serangan web menggunakan kriteria yang Anda tentukan. Anda dapat menentukan kriteria menggunakan karakteristik permintaan web seperti berikut:

    • Alamat IP yang meminta berasal dari.

    • Negara yang meminta berasal dari.

    • Nilai dalam header permintaan.

    • String yang muncul dalam permintaan, baik string atau string tertentu yang cocok dengan pola ekspresi reguler (regex).

    • Panjang permintaan.

    • Kehadiran kode SQL yang kemungkinan berbahaya (dikenal sebagaiInjeksi SQL).

    • Kehadiran skrip yang cenderung berbahaya (dikenal sebagaiscripting lintas-site).

  • Aturan yang dapat memungkinkan, memblokir, atau menghitung permintaan web yang memenuhi kriteria yang ditentukan. Atau, aturan dapat memblokir atau menghitung permintaan web yang tidak hanya memenuhi kriteria yang ditentukan, tetapi juga melebihi jumlah permintaan tertentu dalam periode 5 menit.

  • Aturan yang dapat Anda gunakan kembali untuk beberapa aplikasi web.

  • Grup aturan terkelola dariAWSdanAWS Marketplacepenjual.

  • Metrik waktu nyata dan permintaan web sampel.

  • Administrasi otomatis menggunakanAWS WAFAPI.

AWS Shield

Anda dapat menggunakanAWS WAFdaftar kontrol akses web (web ACL) untuk membantu meminimalkan efek serangan Distributed Denial of Service (DDoS). Untuk perlindungan tambahan terhadap serangan DDoS,AWSjuga menyediakanAWS Shield StandarddanAWS Shield Advanced.AWS Shield Standardsecara otomatis disertakan tanpa biaya tambahan melebihi apa yang sudah Anda bayarAWS WAFdan yang lainAWSlayanan.AWS Shield Advancedmemberikan perlindungan serangan DDoS yang diperluas untuk instans Amazon EC2 Anda, load balancer Elastic Load Balancing, CloudFront distribusi, zona yang di-hosting Route 53, danAWS Global Acceleratorakselerator standar.AWS Shield Advanceddikenakan biaya tambahan.

Untuk informasi selengkapnya tentang AWS Shield Standard dan AWS Shield Advanced, lihat AWS Shield.

AWS Firewall Manager

AWS Firewall Managermenyederhanakan administrasi Anda dan pemeliharaan tugas di beberapa akun dan sumber daya untuk berbagai perlindungan, termasukAWS WAF,AWS Shield Advanced, Grup keamanan Amazon VPC,AWS Network Firewall, dan Firewall DNS Amazon Route 53 Resolver. Dengan Firewall Manager, Anda mengatur perlindungan hanya sekali dan layanan ini secara otomatis menerapkannya di seluruh akun dan sumber daya, bahkan saat Anda menambahkan akun dan sumber daya, bahkan saat Anda menambahkan akun dan sumber daya.

Untuk informasi selengkapnya tentang Firewall Manager, lihatAWS Firewall Manager.