AWS WAF to zapora aplikacji internetowych, która pomaga chronić aplikacje internetowe lub interfejsy API przed typowymi exploitami internetowymi, które mogą wpływać na dostępność, naruszyć bezpieczeństwo lub zużywać nadmiernie zasoby. AWS WAF zapewnia kontrolę nad sposobem, w jaki ruch dociera do aplikacji, umożliwiając tworzenie reguł bezpieczeństwa, które blokują typowe wzorce ataków, takie jak wstrzykiwanie kodu SQL lub skrypty między witrynami XSS, oraz reguły filtrujące określone wzorce ruchu, które zdefiniujesz. Możesz szybko rozpocząć korzystanie z Managed Rules, wstępnie skonfigurowanego zestawu reguł zarządzanego przez AWS lub AWS Marketplace Sellers. Zarządzane reguły dla WAF dotyczą problemów, takich jak 10 największych zagrożeń bezpieczeństwa OWASP. Zasady te są regularnie aktualizowane w miarę pojawiania się nowych problemów. AWS WAF zawiera w pełni funkcjonalny interfejs API, którego można używać do automatyzacji tworzenia, wdrażania i obsługi reguł bezpieczeństwa.
Dzięki AWS WAF płacisz tylko za to, z czego korzystasz. Ceny są oparte na liczbie wdrożonych reguł i liczbie żądań internetowych, które otrzymuje Twoja aplikacja. Nie ma żadnych zobowiązań z góry.
Możesz wdrożyć usługę dla Amazon CloudFront jako część swojego rozwiązania CDN lub dla ALB – równoważenia obciążenia aplikacji, który obsługują Twoje serwery internetowe działające na EC2, lub Amazon API Gateway dla Twoich interfejsów API.