AWS WAF – ไฟร์วอลล์เว็บแอปพลิเคชัน
ปกป้องเว็บแอปพลิเคชันของคุณจากการโจมตีเว็บที่พบบ่อย
AWS WAF เป็นไฟร์วอลล์เว็บแอปพลิเคชันที่ช่วยปกป้องเว็บแอปพลิเคชันจากการโจมตีเว็บที่พบบ่อยซึ่งอาจส่งผลกระทบต่อความพร้อมใช้งานของแอปพลิเคชัน ลดระดับการรักษาความปลอดภัย หรือใช้ทรัพยากรมากเกินไป AWS WAF ช่วยให้คุณควบคุมได้ว่าการรับส่งข้อมูลรายการใดบ้างที่อนุญาตหรือบล็อกไม่ให้เข้าเว็บแอปพลิเคชันของคุณ ด้วยการกำหนดกฎดูแลความปลอดภัยของเว็บที่สามารถปรับแต่งได้ คุณสามารถใช้ AWS WAF เพื่อสร้างกฎที่กำหนดเองซึ่งบล็อกรูปแบบการโจมตีที่พบบ่อย เช่น การแทรก SQL หรือการโจมตีแบบแฝงสคริปต์ และกฎที่ออกแบบมาเพื่อแอปพลิเคชันของคุณโดยเฉพาะ ซึ่งคุณนำกฎใหม่เหล่านี้มาปรับใช้ได้ภายในไม่กี่นาที ช่วยให้ตอบสนองได้อย่างรวดเร็วต่อรูปแบบการรับส่งข้อมูลที่เปลี่ยนแปลง อีกทั้ง AWS WAF ยังมาพร้อม API ที่มีคุณสมบัติครบทั้งชุดซึ่งคุณสามารถใช้เพื่อปรับการสร้าง การปรับใช้ และการบำรุงรักษากฎความปลอดภัยเว็บให้ทำงานโดยอัตโนมัติได้
เมื่อใช้ AWS WAF คุณจะชำระค่าบริการเฉพาะส่วนที่ใช้เท่านั้น ราคาค่าบริการ AWS WAF จะขึ้นอยู่กับจำนวนกฎที่คุณปรับใช้และจำนวนคำขอเว็บที่เว็บแอปพลิเคชันของคุณได้รับ ไม่มีภาระผูกพันล่วงหน้า
คุณสามารถปรับใช้ AWS WAF บน Amazon CloudFront แบบเป็นส่วนหนึ่งของโซลูชัน CDN หรือปรับใช้บน Application Load Balancer (ALB) ที่ทำหน้าที่เป็นส่วนหน้าให้เซิร์ฟเวอร์เว็บหรือเซิร์ฟเวอร์ต้นทางที่ทำงานบน EC2 หรือ Amazon API Gateway สำหรับ API ของคุณ
ประโยชน์
เพิ่มการป้องกันจากการโจมตีเว็บ
AWS WAF ปกป้องเว็บแอปพลิเคชันจากการโจมตีด้วยวิธีกรองการรับส่งข้อมูลตามกฎที่คุณสร้าง ตัวอย่างเช่น คุณสามารถกรองคำขอเว็บได้โดยดูจากที่อยู่ IP, ส่วนหัว HTTP, เนื้อหา HTTP หรือสตริง URI ซึ่งช่วยให้คุณสามารถบล็อกรูปแบบการโจมตีที่พบบ่อยได้ อาทิ การแทรก SQL หรือการโจมตีแบบแฝงสคริปต์
ความปลอดภัยที่ผสานเข้ากับวิธีที่คุณพัฒนาแอปพลิเคชัน
คุณสามารถกำหนดค่าทุกคุณสมบัติใน AWS WAF ได้โดยใช้ AWS WAF API หรือ AWS Management Console ซึ่งวิธีนี้จะช่วยให้คุณกำหนดกฎสำหรับแต่ละแอปพลิเคชันที่จะเพิ่มความปลอดภัยเว็บได้ในระหว่างที่พัฒนาแอปพลิเคชันของคุณ คุณจึงสามารถเพิ่มความปลอดภัยเว็บลงในหลากหลายจุดของโซ่การพัฒนา ตั้งแต่ที่ Developer เริ่มลงมือเขียนโค้ด ไปจนถึงเมื่อวิศวกร DevOps ปรับใช้ซอฟต์แวร์ และผู้เชี่ยวชาญด้านความปลอดภัยดำเนินการตรวจสอบความถูกต้อง
ปรับใช้และบำรุงรักษาได้ง่าย
AWS WAF เป็นบริการที่ง่ายต่อการปรับใช้และปกป้องแอปพลิเคชันต่างๆ ที่มีการปรับใช้บน Amazon CloudFront แบบเป็นส่วนหนึ่งของโซลูชัน CDN, Application Load Balancer ที่ทำหน้าที่เป็นส่วนหน้าให้เซิร์ฟเวอร์ต้นทางทั้งหมด หรือ Amazon API Gateway สำหรับ API ของคุณ คุณไม่ต้องปรับใช้ซอฟต์แวร์เพิ่มเติมใดๆ นอกเสียจากต้องเปิดใช้งาน AWS WAF บนทรัพยากรที่ถูกต้อง คุณสามารถกำหนดกฎจากส่วนกลาง และนำกฎมาใช้ซ้ำกับทั่วทั้งเว็บแอปพลิเคชันที่คุณต้องการปกป้อง
ปรับปรุงการแสดงผลการรับส่งข้อมูลเว็บ
คุณสามารถตั้งค่า AWS WAF ให้ติดตามตรวจสอบคำขอที่ตรงกับเงื่อนไขที่คุณกรอง AWS WAF จะแสดงผลการรับส่งข้อมูลเว็บอย่างใกล้เคียงเวลาจริง ซึ่งคุณสามารถใช้ข้อมูลนี้เพื่อสร้างกฎหรือการแจ้งเตือนใหม่ใน Amazon CloudWatch ได้
การปกป้องเว็บแอปพลิเคชันที่คุ้มค่าการลงทุน
เมื่อใช้ AWS WAF คุณจะชำระค่าบริการเฉพาะส่วนที่ใช้เท่านั้น AWS WAF มาพร้อมข้อเสนอที่ปรับแต่งได้ด้วยตัวคุณเอง และราคาที่คิดค่าบริการตามจำนวนกฎที่คุณปรับใช้และจำนวนคำขอเว็บที่เว็บแอปพลิเคชันของคุณได้รับ ไม่มีค่าธรรมเนียมขั้นต่ำและไม่มีภาระผูกพันจากค่าบริการล่วงหน้า
เพิ่มความปลอดภัยด้วยกฎที่ได้รับการจัดการ
กฎที่ได้รับการจัดการสำหรับ AWS WAF จะช่วยให้คุณสามารถเริ่มต้นใช้งานและปกป้องเว็บแอปพลิเคชันหรือ API ของคุณได้อย่างรวดเร็วจากภัยคุกคามที่พบบ่อย เช่น ความเสี่ยงด้านความปลอดภัย 10 อันดับแรกของ OWASP, ภัยคุกคามเฉพาะต่อระบบการจัดการเนื้อหา (CMS) หรือช่องโหว่และการเปิดรับ (CVE) ทั่วไปที่เพิ่งเกิดขึ้น ผู้จำหน่ายระบบรักษาความปลอดภัยบน AWS จะอัปเดตกฎที่ได้รับการจัดการโดยอัตโนมัติแก่คุณเมื่อมีการโจมตีและผู้กระทำสิ่งไม่ดีใหม่ๆ เกิดขึ้น ดังนั้นแทนที่จะต้องจัดการกฎดูแลความปลอดภัยคุณก็จะมีเวลาในการสร้างมากขึ้น
มีอะไรใหม่
โพสต์และบทความบล็อก
เริ่มต้นใช้งาน AWS
เริ่มต้นสร้างด้วย AWS
เรียนรู้เพิ่มเติมเกี่ยวกับ AWS WAF