AWS WAF – Web Uygulaması Güvenlik Duvarı
Web uygulamalarınızı yaygın web açıklarına karşı koruyun
AWS WAF, web uygulamalarınızı uygulama erişilebilirliğini etkileyebilecek, güvenliği tehlikeye atabilecek veya aşırı kaynak kullanabilecek yaygın web açıklarına karşı korumanıza yardımcı olan bir web uygulaması güvenlik duvarıdır. AWS WAF, özelleştirilebilir web güvenlik kuralları tanımlayarak web uygulamalarınız için izin verilecek veya engellenecek trafiği kontrol etmenizi sağlar. AWS WAF'yi kullanarak SQL ekleme veya siteler arası betik oluşturma gibi yaygın saldırı modellerini engelleyen özel kurallar ve uygulamanıza özel olarak tasarlanmış uygulamalar oluşturabilirsiniz. Yeni kuralları dakikalar içinde dağıtarak değişen trafik modellerine hızla yanıt verebilirsiniz. AWS WAF'de ayrıca web güvenlik kuralı oluşturma, dağıtma ve bakım işlemlerini otomatikleştirmek için kullanabileceğiniz tam kapsamlı bir API de bulunur.
AWS WAF ile yalnızca kullandığınız kadar ödersiniz. AWS WAF fiyatlandırması, dağıttığınız kural ve web uygulamanızın aldığı web isteği sayısına göre belirlenir. Peşin taahhüt yoktur.
AWS WAF'yi CDN çözümünüzün bir parçası olarak Amazon CloudFront üzerinde veya EC2 üzerinde çalışan web sunucularınızın ya da kaynak sunucularınızın önünde bulunan Application Load Balancer (ALB) veya API’leriniz için Amazon API Gateway üzerinde dağıtabilirsiniz.
Avantajlar
Web Saldırılarına Karşı Artırılmış Koruma
AWS WAF, trafiği oluşturduğunuz kurallara göre filtreleyerek web uygulamalarını saldırılardan korur. Örneğin web isteklerini IP adreslerine, HTTP üst bilgilerine, HTTP gövdesine veya URI dizelerine göre filtreleyebilir, bu sayede SQL ekleme veya siteler arası betik oluşturma gibi yaygın saldırı modellerini engelleyebilirsiniz.
Uygulama Geliştirme Süreçlerine Entegre Güvenlik Özellikleri
AWS WAF içindeki tüm özellikler AWS WAF API veya AWS Management Console ile yapılandırılabilir. Bu sayede uygulamanızı geliştirirken web güvenliğini artıran uygulamaya özgü kurallar tanımlayabilirsiniz. Bu da güvenliği yazılım geliştirme zincirinde birden fazla noktaya yerleştirmenizi, kod yazan yazılım geliştiriciden yazılımı dağıtan DevOps mühendisine ve denetim gerçekleştiren güvenlik uzmanlarına kadar ulaştırmanızı sağlar.
Dağıtım ve Bakım Kolaylığı
Kolayca dağıtılabilen AWS WAF, CDN çözümünüzün bir parçası olarak Amazon CloudFront üzerinde veya tüm kaynak sunucularınızın önünde bulunan Application Load Balancer veya API’leriniz için Amazon API Gateway üzerinde dağıtılan uygulamaları korur. Dağıtılması gereken ek yazılım yoktur ve tek yapmanız gereken AWS WAF'yi doğru kaynakta etkinleştirmektir. Kurallarınızı merkezi olarak tanımlayabilir ve korumanız gereken tüm web uygulamalarında tekrar kullanabilirsiniz.
Geliştirilmiş Web Trafiği Görünürlüğü
AWS WAF'yi yalnızca filtre ölçütlerinizle eşleşen istekleri izlemek için kurabilirsiniz. AWS WAF, web trafiğiniz için neredeyse gerçek zamanlı görünürlük sunarak yeni kurallar veya Amazon CloudWatch'ta uyarılar oluşturmanızı sağlar.
Uygun Maliyetli Web Uygulaması Koruması
AWS WAF ile yalnızca kullandığınız kadar ödersiniz. AWS WAF özelleştirilebilir bir self servis teklifidir ve fiyatlandırması, dağıttığınız kural ve web uygulamanızın aldığı web isteği sayısına göre belirlenir. Herhangi bir minimum ücret ve peşin taahhüt yoktur.
Yönetilen Kurallarla Gelişmiş Güvenlik
AWS WAF İçin Yönetilen Kurallar sayesinde hızla kullanmaya başlayabilir ve web uygulamanızı veya API’lerinizi OWASP İlk 10 güvenlik riski, İçerik Yönetim Sistemlerine (CMS) özgü tehditler veya ortaya çıkan Yaygın Güvenlik Açıkları ve Maruz Kalmalar (CVE) gibi yaygın tehditlere karşı koruyabilirsiniz. AWS güvenlik satıcıları yeni açıklar ve kötü aktörler ortaya çıktıkça yönetilen kuralları sizin için otomatik olarak günceller ve bu sayede siz de zamanınızı güvenlik kurallarını yönetmek yerine çözümünüzü geliştirmeye ayırabilirsiniz.
Yenilikler
Blog gönderileri ve makaleler
AWS'yi kullanmaya başlayın
AWS ile oluşturmaya başlayın
AWS WAF hakkında daha fazla bilgi edinin